AhMyth开源项目

最新二次开发版本

最近的一个版本，非原作者，是其他作者二次开发的，3个月前更新的

开源项目地址

https://github.com/Morsmalleo/AhMyth

https://github.com/HiddenPirates/AhMyth-Modified-Version

AhMyth是一个流行的开源安卓远控程序。但是，官方的AhMyth包含许多错误。例如，你不能使用官方AhMyth从远程服务器获取受害者的文件。因此，我们进行了修改，删除了所有的错误，还增加了一些额外的功能。

官方原版

开源项目地址

https://github.com/AhMyth/AhMyth-Android-RAT

使用教程

安装方法1

组成部分

AhMyth由两部分组成。

• 服务器端：基于电子框架的桌面应用程序（控制面板）
• 客户端：android应用程序（后门）

在本教程中，如果您使用的是Windows AhMyth，也将使用Windows版本，那么我将使用基于Linux的操作系统。

首先，我们需要安装AhMyth。

准备工作

• 电子（启动应用程序）
• Java环境（生成APK后门）
• 电子生成器和电子打包器 用于生成（OSX，WINDOWS，LINUX）的二进制文件

首先将AhMyth克隆到您的设备。您可以通过在Linux命令终端中输入以下命令来执行此操作。

git clone https://github.com/HiddenPirates/AhMyth-Modified-Version

接下来将CD插入AhMyth-Android-Rat目录。

cd AhMyth-Modified-Version

使用以下命令启动AhMyth。

npm开始

当我第一次使用npm启动AhMyth时，出现错误，然后我使用此命令启动AhMyth。

sudo npm start --unsafe-perm

什么是–unsafe-perm标签，以及使用它的弊端是什么？

• 缺点：安装脚本以root身份运行，您可能没有全部阅读它们以确保它们安全。
• 专家：没有它们，安装脚本将无法将其写入其自己的模块文件夹中的磁盘，因此，除非安装脚本除了将某些内容打印出标准内容外什么都没有做，否则您将无法安装所需的模块。

安装方法2

下面的是针对官方版本的使用release包的教程

• 从https://github.com/AhMyth/AhMyth-Android-RAT/releases下载二进制文件

从下面的屏幕快照中可以看到，AhMyth已成功启动。

现在，我们已经开始使用AhMyth来配置服务器，这是一个基于电子框架（控制面板）的桌面应用程序，它将用于创建返回攻击设备的侦听器。

选择要在哪个端口上运行AhMyth服务器。选择端口后，默认端口为42472
，然后单击AhMyth应用程序右上方的“监听”按钮。

现在，服务器已成功在选定端口上启动了侦听器，我们现在可以使用“ APK Builder”来创建Android APK后门。

在顶部菜单中，单击“ APK Builder”

在本教程中，我将使用AhMyth生成的基本后门。您也可以使用“绑定APK”选项将后门程序嵌入原始APK。

如果您计划在自己的网络内使用AhMyth，请使用本地IP地址。如果您计划在自己的网络外使用AhMyth，请使用公共IP地址。

APK文件成功生成后，就可以将其移至目标Android设备。使用您想要发送恶意后门的任何传递方法，完全由您自己决定社会工程方法通常在传递有效负载时效果最佳。一旦目标安装了恶意的Android应用程序并启动它，目标设备就会从AhMyth目标菜单中出现。

如果我们从目标列表中打开受感染的Android设备，则可以使用AhMyth中的各种模块对目标Android设备进行各种评估。

文件管理器允许从受感染的Android设备中访问文件。

下图显示了地理位置模块和目标Android设备的位置。

使用AhMyth，可以将SMS消息从受感染的Android设备发送到其他移动设备。AhMyth还可以从目标Android设备查看SMS列表。