[发明专利]一种基于无障碍服务实现缄默安装的安卓渗透方法和装置

权利要求书

1.一种基于无障碍服务实现缄默安装的安卓渗透方法，其特征在于，包括：

采用安卓反编译技术，向第一目标应用程序添加载荷程序并添加渗透权限，得到第二目标应用程序。

采用无障碍服务技术实现所述第二目标应用程序的缄默安装。

2.根据权利要去1所述的基于无障碍服务实现缄默安装的安卓渗透方法，其特征在于，还包括，覆写Metasploit的反向TCP连接会话，具体的，

通过添加计时管理器，使所述第二目标应用程序的缄默安装定时执行，并使所述第二目标应用程序中的渗透载荷进入销毁操作程序；

重写服务类中的销毁操作程序，通过断开并重新建立的事件定义，实现所述第二目标应用程序的缄默安装销毁时自启功能；

基于shell脚本，根据所述销毁时自启功能，以设定的时间间隔重启所述第二目标应用程序。

3.根据权利要求1或2所述的基于无障碍服务实现缄默安装的安卓渗透方法，其特征在于，所述采用无障碍服务技术实现所述第二目标应用程序的缄默安装，包括：

通过无障碍管理服务配置，声明无障碍服务权限；

通过无障碍服务Info配置，监听所述第二应用程序的包名，获取交互界面的可控信息；

通过界面UI探索，在交互界面中查找设定的文本内容，并判断载有所述文本内容的控件是否为设定的控件，若是，执行模拟点击用户操作。

通过无障碍管理器中的传递，向智能终端发送所述第二应用程序安装请求，以使所述智能终端根据获取的控件实现缄默安装。

4.一种基于无障碍服务实现缄默安装的安卓渗透装置，其特征在于，包括：

反编译模块，用于采用安卓反编译技术，向第一目标应用程序添加载荷程序并添加渗透权限，得到第二目标应用程序。

无障碍服务模块，用于采用无障碍服务技术实现所述第二目标应用程序的缄默安装。

5.根据权利要求4所述的基于无障碍服务实现缄默安装的安卓渗透装置，其特征在于，还包括：用于覆写Metasploit的反向TCP连接会话的稳定性提升模块，具体的，

所述稳定性提升模块，用于通过添加计时管理器，使所述第二目标应用程序的缄默安装定时执行，并使所述第二目标应用程序中的渗透载荷进入销毁操作程序；

所述稳定性提升模块，还用于重写服务类中的销毁操作程序，通过断开并重新建立的事件定义，实现所述第二目标应用程序的缄默安装销毁时自启功能；

所述稳定性提升模块，还用于基于shell脚本，根据所述销毁时自启功能，以设定的时间间隔重启所述第二目标应用程序。

6.根据权利要求4或5所述的基于无障碍服务实现缄默安装的安卓渗透装置，其特征在于，所述无障碍服务模块包括：

无障碍管理服务配置单元，用于声明无障碍服务权限；

无障碍服务Info配置单元，用于监听所述第二应用程序的包名，获取交互界面的可控信息；

界面UI探索单元，用于在交互界面中查找设定的文本内容，并判断载有所述文本内容的控件是否为设定的控件，若是，模拟点击用户操作。

无障碍管理器传递单元，用于向智能终端发送所述第二应用程序安装请求，以使所述智能终端根据获取的控件实现缄默安装。