[发明专利]一种基于无障碍服务实现缄默安装的安卓渗透方法和装置

说明书

本发明实施例提供一种基于无障碍服务实现缄默安装的安卓渗透方法和装置，所述方法包括：采用安卓反编译技术，向第一目标应用程序添加载荷程序并添加渗透权限，得到第二目标应用程序。采用无障碍服务技术实现所述第二目标应用程序的缄默安装。本发明实施例使得终端在没有root的情况下能够进行缄默渗透测试，无需用户交互。本发明实施例还能够提高渗透会话的稳定性。

技术领域

本发明涉及计算机技术领域，尤其涉及一种基于无障碍服务实现缄默安装的安卓渗透方法和装置。

背景技术

目前缄默安装的主流是系统层级修改安装源码技术，此技术分两步，首先是找到安卓系统中的Package Installer源码，跳过权限授予提醒，直接调用后面的安装API即可完成第一步的工作。第二步则使用pm install命令进行安装，绕过Package Installer中的权限授予提示，即可完成静默安装的效果。

但是由于是系统API，最直观的还是需要声明安装应用的权限：android.permission.INSTALL_PACKAGES。这类比较敏感的权限不是说声明系统就会给予的，还需要我们的安装包APK文件拥有与系统相同的签名，才能完成静默安装操作。因此这个方式的静默安装，对于广泛的推广应用是不现实的。

还有一种是“允许终端授权应用程序的静默安装”技术，当检测到来自终端授权应用程序(例如手机应用市场类软件)发起的静默安装请求时，会直接放行，方便手机端应用市场软件的更新和安装。当检测到来自手机端其他任何软件、任何未知来源软件和来自PC端工具的静默安装行为时，将会作出询问提示，说明安装来源和被安装的软件名称，用户可选择允许或拒绝本次静默安装，处理结果会被保存在静默安装监控日志中方便用户查看。其中，监控日志的数据保存在本地，通过一个日志界面呈现给用户，显示具体的:静默安装来源、静默安装对象、静默安装行为发生的时间、静默安装结果等信息。

第二种方案根据所述应用程序匹配预先设置的静默安装规则，根据匹配结果对所述应用程序的静默安装执行放行、询问提示或者禁止的处理方式，在一定程度上还是存在与用户的交互内容，并不是绝对意义上的“静默”。而且进程间通讯的复杂度要大于线程间通讯，当然AIDL和Broadcast都可以解决这个问题，但是遇到多项安装请求时会发现基于Binder的这两种实现方式也会遇到问题。

发明内容

为了解决上述技术问题，本发明实施例提供一种基于无障碍服务实现缄默安装的安卓渗透方法和装置，使得终端在没有root的情况下能够进行缄默渗透测试，无需用户交互。

本发明实施例提供一种基于无障碍服务实现缄默安装的安卓渗透方法，包括：

采用安卓反编译技术，向第一目标应用程序添加载荷程序并添加渗透权限，得到第二目标应用程序。

采用无障碍服务技术实现所述第二目标应用程序的缄默安装。

进一步地，所述基于无障碍服务实现缄默安装的安卓渗透方法，还包括：覆写Metasploit的反向TCP连接会话，具体的，

通过添加计时管理器，使所述第二目标应用程序的缄默安装定时执行，并使所述第二目标应用程序中的渗透载荷进入销毁操作程序；

重写服务类中的销毁操作程序，通过断开并重新建立的事件定义，实现所述第二目标应用程序的缄默安装销毁时自启功能；

基于shell脚本，根据所述销毁时自启功能，以设定的时间间隔重启所述第二目标应用程序。

进一步地，所述采用无障碍服务技术实现所述第二目标应用程序的缄默安装，包括：

通过无障碍管理服务配置，声明无障碍服务权限；

通过无障碍服务Info配置，监听所述第二应用程序的包名，获取交互界面的可控信息；