看我怎么使用TheFatRat接管你的Android手机

严正声明：本文仅限于技术讨论和教育目的，严禁用于其他用途。

本文旨在指导大家如何利用TheFatRat工具进行技术学习和研究。TheFatRat是一款能够帮助用户构建后门程序，并执行后渗透利用攻击的工具。它通过生成高质量的恶意软件，适用于Windows、Android和macOS平台。

值得注意的是，TheFatRat生成的恶意软件能够绕过许多反病毒软件的检测，从而获取Meterpreter会话。

工具下载：自动化Metasploit功能的TheFatRat可从以下地址获取：

下载地址：https://www.php.cn/link/4e9019139d9ad49f7983904b497d50b2

使用以下命令下载：

git clone https://www.php.cn/link/4e9019139d9ad49f7983904b497d50b2.git
cd TheFatRat

随后，赋予执行权限并运行setup.sh脚本：

chmod +x setup.sh && ./setup.sh

安装过程可能需要10到15分钟，程序会自动检测并安装所需的依赖项。

安装完成后，程序会展示一个Payload创建选项列表：

由于本文重点介绍如何在原始APK文件中嵌入后门，我们选择第5个选项。

同时，需要下载一个Android应用程序安装文件（APK文件），并输入其路径。

选择Meterpreter选项时，我们选择reverse_tcp。

接下来，选择APK创建工具：

在构建APK的过程中，工具会对原始APK进行反编译，插入Payload，并重新编译新应用。使用混淆技术嵌入Payload，并添加数字签名。

构建完成后，你可以将APK文件发送到目标手机。然后，通过msfconsole设置Meterpreter会话。

安装完成后，你将获得Meterpreter会话，从而控制设备。

输入“help”命令可查看所有可用的命令：

你可以导出通话记录、通讯录、短信消息，甚至进行远程截屏。

*参考来源：gbhackers，FB小编Alpha_h4ck编译，转载请注明来自FreeBuf.COM