探索无痕安卓远程控制:520_APK_HOOK

项目地址:https://gitcode.com/ba0gu0/520apkhook

项目简介

520_APK_HOOK 是一项创新的安卓远程控制技术,由BaoGuo开发,允许你在不引起安全警告的情况下,将自定义的远控程序注入到任意安卓应用程序中。这个项目旨在创建一种隐蔽且有效的安卓远程操控解决方案,它巧妙地避开了常规安全检查机制,使被注入的应用在运行时也能同时上线远控程序。

技术解析

520_APK_HOOK 的核心技术在于520ApkBox,这是一个用Java编写的安卓虚拟机。这个虚拟机不仅能够运行任何未经修改的App,还能作为加载器,通过DexClassLoader加载远控Dex文件,并在后台悄无声息地上线。而520ApkHook则是负责将被注入的App和远控App集成在一起的工具,整个过程无需对原始App进行任何额外的代码修改。

项目最近进行了更新,加入了对32位应用的支持,优化了虚拟机的稳定性,兼容从安卓5到12的所有版本,但遗憾的是,暂时不支持安卓13。

应用场景

520_APK_HOOK 在多种场景下都有其独特的优势:

  • 安全研究:为渗透测试和漏洞评估提供了一个强大的工具,可以在保持目标应用正常运行的同时,进行远程监控。
  • 远程设备管理:对于需要远程管理和监控的企业或个人,520_APK_HOOK 提供了一种不引人注目的方法。
  • 自动化测试:可以用于自动化测试中,尤其是当需要模拟多个设备状态时。

项目亮点

以下是520_APK_HOOK 的一些显著特点:

  1. 隐形运行:注入后,被注入的应用在安装和运行时都不会触发安全软件的警报,提高了隐蔽性。
  2. 兼容广泛:理论上支持任何纯Java或Kotlin编写的远控程序,而不仅仅局限于Metasploit框架。
  3. 稳定执行:即使在运行远程控制程序时,被注入的应用也能正常工作,不影响用户体验。

开始使用

如果你准备尝试这个项目,只需按照项目文档中的步骤,下载并运行提供的jar包,结合msfvenom生成远控APK,然后使用520ApkHook进行注入。

请注意,此项目仅供合法的安全研究,禁止任何非法用途。在使用过程中遇到的问题,如对微信等特定应用的支持,可以通过调整或贡献源码来解决。

结语

520_APK_HOOK 开启了安卓远程控制的新篇章,它的创新技术和广泛的应用潜力使其成为一个值得关注和探索的开源项目。如果你对安卓安全或远程控制有浓厚的兴趣,不妨加入到这个项目的社区,一起挖掘更多可能!

查看项目详情 & 获取代码

项目地址:https://gitcode.com/ba0gu0/520apkhook