免责声明:
为了共同创建文明、和谐、合法网络空间,本内容仅限于安全教学,不得用于其他用途。所有利用本内容从事的违法犯罪活动,都严重违背了该教程的初衷,均属使用者的个人行为。所有因此造成的法律问题,X黑手及作者无关,X黑手及作者不为此承担任何法律责任。倡导网络安全,维护网络安全人人有责
视频演示
所需环境:
Windows 7/8/10系统
Java8环境
Microsoft .NET Framework 4.0框架
1.1 Android手机木马-SpyNote
1.1.1 SpyNote软件介绍
此软件过于强大,仅供测试,请不要做非法操作!!!
软件原作者:MiladRanjbar(Iran)
1.1.2 软件使用
1、打开软件,添加监听端口
2、打开Build Client,设置信息,生成apk木马。
(1)Client Info 设置木马的图标,版本号,名称:
(2)Dynamic DNS设置上线地址:
测试使用电脑wifi地址
(3)Properties 设置对生成的木马进行一些特殊设置
解释说明:
Hide application 是隐藏应用程序
Wi-fi Wakelock 是锁定WIF
CPU WakelockI是常驻后台
Permission Root SuperSu 是主动申请Root权限
Device Administration 是请求激活设备管理器(防普通方式卸载)
Accessibility(Keylogger)是用于键盘记录
Set a Repeating Alarm 是设置报警(应该是上线提示)
(4)Merging App(捆绑APK),就是和其他apk安装包进行捆
(5)设置好一切后点击左上角的Build—>Build APK创建木马
弹窗出现查找路径,选择SpyNote5.0所在路径的根目录有个Patch的文件夹,点击进入选择
Patch-StaminaMode-release,然后点击打开
(6)生成完毕会自动打开一个文件夹里面有一个名字为client的apk文件则是所生成的木马。
4、手机真机测试
(1)确保手机跟电脑使用同一个WIFI,用Python3开启一个简单的web服务或者自己想办法弄到你手机上,我这儿用python web服务
python-m http.server 80
(2)手机端浏览器下载apk安装运行即可控制成功。
我这里是:http://192.168.80.54/client.apk
主要功能
File Manager:读取手机文件
SMS Manager:读取手机SMS短信
Calls Manager:读取手机通讯录
Contacts Manager:读取联系人
Location Manager:读取GPS位置
Account Manager:账户管理
Camera Manager:利用摄像头进行拍照
Audio Recorder:录音
Shell Terminal:命令终端
Applications:应用管理
Keylogger:键盘记录
Settings:设置
Phone:手机管理
Client:客户端管理
Chat:进行文本对话
(3)简单使用测试
1.2 SpyNote木马绑定应用程序
重新生成木马程序,由于绑定vai浏览器,把图标设置对应图标,以及相关信息。
回连信息保持不变。
将“Hideapplication”勾选,表示隐藏木马应用程序,即安装完成后仅看到via浏览器,看不到木马程序。
在“Mergin App”选择绑定的程序。
生成木马程序。
选择模板文件。
生成程序后,修改app名称为“via浏览器”。
而后下载并安装。
安装过程说明:
先安装木马程序,完成自动打开并自动跳转安装via浏览器程序,等via浏览器安装完成后,木马则
自动隐藏,同时也在运行中,via浏览器并没有回连,实际回连的是木马程序。
防范方法
(1)安装个手机杀毒软件,定期更新病毒库,定期杀毒
(2)提高自身的安全意识
(3)不下载安装第三方来历不明的文件,下载应用最好去应用商店下载
(4)对于不必要的权限建议你禁止其APP获取权限
下载地址
2、本站永久网址:https://www.xheishou.com
3、本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长进行删除处理。
4、本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
5、本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
6、本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。
暂无评论内容