导语：使用AhMyth RAT完全控制Android手机

每月有超过20亿个Android设备处于活动状态，任何一个都可以使用远程管理工具（通常称为RAT）进行攻击。AhMyth是这些功能强大的工具之一，可以帮助外部人员监控设备的位置，查看短信，拍摄相机快照，甚至可以在用户不知情的情况下使用麦克风进行录制。

远程管理工具是第一个旨在通过允许管理员直接登录和控制设备来为远程计算机提供技术支持的程序。然而，黑客们很快就看到了这些工具的潜力，并开始利用这些工具进行恶毒行为。先进的RAT经常被用来远程访问和控制各种各样的设备，但是今天我们将把重点放在最流行的设备 – Android上。

AhMyth是一个新兴、开源的Android RAT，目前还处于开发阶段，它使用简单的GUI界面。此外，AhMyth还可适应多种平台，包括Linux，Windows和MacOS。

RAT由两部分组成：第一个是基于Electron框架的服务器端应用程序，在我们的例子中，就是我们的桌面或者笔记本电脑，但是如果需要的话，这个应用程序可以在一定程度上扩展。充当连接到RAT的控制面板；第二部分是客户端，将用作后门受感染的Android应用程序。

步骤1 下载并安装AhMyth

有两种方法可以下载和安装AhMyth。直接使用GitHub的源代码或者使用他们提供的二进制文件。

方法1 源代码

如果您选择从源代码开始，那么您需要检查是否安装了一些依赖。

Java – 用来生成APK后门

电子 – 用于启动桌面应用程序

电子生成器和电子打包器 – 被用来构建macOS，Windows和Linux的二进制文件

如果已安装这些，那么准备好继续。首先使用以下命令从GitHub中克隆代码。

git clone

https://github.com/AhMyth/AhMyth-Android-RAT.git

然后转到下面的AhMyth-Android-Rat目录。

cd AhMyth-Android-RAT / AhMyth-Server

一旦你进入，用下面的命令启动AhMyth。

npm开始

展开全文

这个程序还处于测试版开发阶段，因此它并不像以前那样强大。所以难免运行的时候可能会出现错误。如果出现错误，请再次尝试以root身份运行它，如下所示。

sudo npm start --unsafe-perm

当您看到GUI启动时，就意味着它已经在工作了。

方法2 二进制文件

源代码是下载它的一种方式，但如果你像我一样懒，有一个更简单的方法 – 使用二进制文件！当你在Windows计算机上工作并且不想乱用命令行时，这是一个很不错的选择的。但是请检查您的计算机上是否更新了Java。

导航到AhMyth发布页面并下载。目前，他们只支持Linux和Windows文件上传。

下载正确的文件——安装——自动运行。

第2步 创建一个APK

我们已经启动并运行了程序，现在是时候构建一个带有后门的Android应用程序。在屏幕的顶部，选择“APK Builder”。首先要改变的是“源IP”，这是将要发送和接收命令的计算机的IP地址。

出于测试目的，我只是使用我的本地Wi-Fi网络。但是，如果您希望在本地网络之外工作，则需要将计算机端口转到Internet并使用公共IP地址。

AhMyth可以通过两种不同的方式构建一个APK。它可以创建一个独立的APK或用于感染另一个应用程序，以保持隐藏在目标设备上。要做到后者，选择“绑定另一个应用程序”旁边的框，然后浏览并选择你想使用的APK。今天我将创建默认的独立APK，但如果恶意用户正在部署这个APK，他们很可能会将其绑定到另一个APK。

一旦你选择了所有的设置，你就可以开始构建APK，只需点击“Build”。

从C： Users UserName AhMyth Output”目录来查找创建的APK

步骤3 安装RAT

您已经有了一个可用的APK，现在可以将其下载到目标Android设备上进行安装。所有标准的攻击方法都适用 – 任何让用户下载APK的方法。社会工程往往效果最好。例如，如果你认识这个人，那么向他们推荐一个应用程序并感染它。

如果你可以物理访问手机，那么只需几秒钟就能下载和隐藏它。如果您选择此方法，那么简单的方法是将APK保存到云端硬盘并向手机发送链接。在大多数手机上，下载应该只需要一两秒钟。

如果Android手机无法安装，他们可能没有在设置中启用允许“未知来源”应用安装。打开设置，然后转到“安全”并选中“未知来源”。

步骤4 开始监听

在AhMyth屏幕的左上角，选择“受害者”选项卡，然后将端口号更改为您正在使用的端口号。您也可以将其保留为空。接下来，点击“Listen”。一旦这样做，被监控受害者的一些基本信息便会出现在屏幕上。

步骤5 功能测试

现在您已经在目标设备上运行了RAT，可以开始远程管理了。点击“打开实验室”按钮，将出现一个新的弹出窗口。如果您熟悉Cerberus等其他Android RAT，那么您可能会对某些功能有些失望。它目前拥有的功能非常强大，比如“文件管理器”功能，它可以让你看到设备上的所有东西，查找密码、会话cookie、照片等都不是问题。

另一个功能是通过“麦克风”录制音频的功能。

你也有一个跟踪功能（“位置”），你不仅可以知道他们说了什么，而且可以知道他们在哪里说的。但是，有一点需要注意的是，它可能被一个简单的GPS欺骗应用程序给困住了。

现在您可能已经注意到我跳过了“相机”功能。可能是旧Android手机的原因，这个功能无法正常使用。原则上，它应该允许您发送命令，使用前置或后置摄像头拍摄照片，并将其发回给您。

如何保护自己

一般来说，没人可以做到免受RAT攻击，但是如果你不安装来自Google Play商店以外的Android应用，那你受攻击的几率相对会小一点点。

Android中默认禁用“未知来源”安装，但如果您允许，则会大大增加您的风险，因为您将不再获得安全提示。如果您有合法理由从Google Play外部下载APK，请务必点击“仅允许此安装”，否则您可能会意外永久启用“未知来源”。

另一种保护自己的方式是不要把你的电话带到重要的会议或者任何你不想让人听的地方。

本文转载自嘶吼

阿里聚安全

阿里聚安全（http://jaq.alibaba.com）由阿里巴巴安全部出品，面向企业和开发者提供互联网业务安全解决方案，全面覆盖移动安全、数据风控、内容安全、实人认证等维度，并在业界率先提出“以业务为中心的安全”，赋能生态，与行业共享阿里巴巴集团多年沉淀的专业安全能力。