揭露灰产如何彻底监视及控制手机-SpyNote5.0使用教程

免责声明：

为了共同创建文明、和谐、合法网络空间，本内容仅限于安全教学，不得用于其他用途。所有利用本内容从事的违法犯罪活动，都严重违背了该教程的初衷，均属使用者的个人行为。所有因此造成的法律问题，X黑手及作者无关，X黑手及作者不为此承担任何法律责任。倡导网络安全，维护网络安全人人有责

视频演示

所需环境:

Windows 7/8/10系统

Java8环境

Microsoft .NET Framework 4.0框架

1.1 Android手机木马-SpyNote

1.1.1 SpyNote软件介绍

此软件过于强大，仅供测试，请不要做非法操作！！！
软件原作者：MiladRanjbar(Iran)

1.1.2 软件使用

1、打开软件，添加监听端口

2、打开Build Client，设置信息，生成apk木马。

(1)Client Info 设置木马的图标，版本号，名称：

(2)Dynamic DNS设置上线地址：

测试使用电脑wifi地址

(3)Properties 设置对生成的木马进行一些特殊设置

解释说明：
Hide application 是隐藏应用程序
Wi-fi Wakelock 是锁定WIF
CPU WakelockI是常驻后台
Permission Root SuperSu 是主动申请Root权限
Device Administration 是请求激活设备管理器(防普通方式卸载）

Accessibility(Keylogger)是用于键盘记录
Set a Repeating Alarm 是设置报警(应该是上线提示)

(4)Merging App(捆绑APK)，就是和其他apk安装包进行捆

(5)设置好一切后点击左上角的Build—>Build APK创建木马

弹窗出现查找路径，选择SpyNote5.0所在路径的根目录有个Patch的文件夹，点击进入选择
Patch-StaminaMode-release，然后点击打开

(6)生成完毕会自动打开一个文件夹里面有一个名字为client的apk文件则是所生成的木马。

4、手机真机测试

(1)确保手机跟电脑使用同一个WIFI，用Python3开启一个简单的web服务或者自己想办法弄到你手机上，我这儿用python web服务

python-m http.server 80

(2)手机端浏览器下载apk安装运行即可控制成功。

我这里是：http://192.168.80.54/client.apk

主要功能
File Manager：读取手机文件
SMS Manager：读取手机SMS短信
Calls Manager：读取手机通讯录
Contacts Manager：读取联系人
Location Manager：读取GPS位置
Account Manager：账户管理
Camera Manager：利用摄像头进行拍照
Audio Recorder：录音
Shell Terminal：命令终端
Applications：应用管理
Keylogger：键盘记录
Settings：设置
Phone：手机管理
Client：客户端管理
Chat：进行文本对话 

(3)简单使用测试

1.2 SpyNote木马绑定应用程序

重新生成木马程序，由于绑定vai浏览器，把图标设置对应图标，以及相关信息。

回连信息保持不变。

将“Hideapplication”勾选，表示隐藏木马应用程序，即安装完成后仅看到via浏览器，看不到木马程序。

在“Mergin App”选择绑定的程序。

生成木马程序。

选择模板文件。

生成程序后，修改app名称为“via浏览器”。

而后下载并安装。

安装过程说明：

先安装木马程序，完成自动打开并自动跳转安装via浏览器程序，等via浏览器安装完成后，木马则
自动隐藏，同时也在运行中，via浏览器并没有回连，实际回连的是木马程序。

防范方法

(1)安装个手机杀毒软件，定期更新病毒库，定期杀毒
(2)提高自身的安全意识
(3)不下载安装第三方来历不明的文件，下载应用最好去应用商店下载 
(4)对于不必要的权限建议你禁止其APP获取权限

下载地址