你們好!我是天天爲你們分享好文的檸檬!與你一塊兒成長~web
有須要體系化黑客滲透視頻教程可看文末安全
免責聲明:本篇文章,旨在介紹遠程工具的使用以及提升你們安全意識。
微信
對於以此形成的一切法律問題及後果,本人概不負責,請你們切記不要從事非法操做。網絡
今天來測試一款你們在網上能下載獲得的Android遠程控制工具——DroidJack,如下一切結論皆爲本人實測以後得出,不足之處,請大佬們指出。app
一.
工具
功能測試
首先,先來看看這款軟件可以實現的功能。這裏使用OPPO R9tm手機來進行測試,這裏只介紹幾個我的以爲比較可怕的功能
flex
1.文件管理網站
從理論上來講,掌控了文件管理,已經掌控了手機上的一切信息了。ui
2.短信管理
3.通話記錄管理
4.查看聯繫人
5.查看位置信息
這裏須要打開手機上GPS定位功能
6. 錄音功能
點擊實時錄音
經測試,手機與工具的聲音大概會有2秒左右的延遲。
7.攝像功能
打開視頻文件
錄像成功,因爲沒有設置清晰度,因此畫面模糊,在setting中能夠設置清晰度。
8.設置音量
二.
操做
因爲此款工具是由Java開發的,因此使用此工具必須下載Java JDK,並配置系統環境變量,這裏很少作演示。
下載好工具後
點擊DroidJack.jar文件,工具運行
隨意輸入帳號 root 密碼 root(可自行設置),點擊登陸,來到首頁
打開監聽以後,點擊Generate APK,來到生成木馬文件窗口
PS:1.勾選Stealth Mode 2.不設置Advanced Options 3. 這裏是在局域網測試,監聽的IP的地址爲內網地址。4.此款工具的捆綁正常APP功能通過測試沒法使用,因此這裏不作介紹。
5.App Name沒法使用中文
點擊生成以後
木馬成功生成
爲方便操做,使用Total Control工具在電腦上同步手機。
拖動此文件安裝到手機上
點擊安裝
查看桌面
安裝成功,點擊運行
App要進行一些信息竊取等操做,首先必需要獲取到權限
打開「設置」—>「應用程序」查找正在運行的程序
能夠看到木馬正在運行,
在「已安裝的程序」中找到test並進行相應的「權限設置」
在正常狀況下,初始權限都爲「詢問」,所有修改成容許
能夠只選擇一些比較關鍵權限,好比讀取通話記錄、信息以及攝像頭、錄音、位置信息。設置好以後,就能夠開始入文章開頭的一系列操做了。
ps:若是沒有設置權限,在進行操控手機時,好比使用攝像頭拍照,就會彈出下圖請求權限的窗口。
三.
總結
網上能下載到的這款軟件,存在三點不足之處:
沒法捆綁APP,只能獨立運行
木馬APP必須是處於運行狀態,這點就致使木馬APP會顯示在應用程序「正在運行」的界面中,同時手機一旦關機,就會失去控制,但,這款軟件仍是也存在兩個使人感到懼怕的功能:實時監聽以及實時拍照錄像。
沒法免殺,單單使用軟件生成木馬APK文件的話,是沒法免殺的,會被防禦軟件給攔截。
針對第一點,據軟件官方介紹,正版DroidJack軟件能夠實現將木馬APP附在正常的APP中,不過正版軟件須要花費219美圓,使用成本較高。
針對第二點,經簡單調查統計後,常常打開設置中的應用程序查看的人並很少,而常常將手機關機的用戶也不是不少。
仔細想一想,其實操做整個過程並不複雜,聯想到生活中一些藉手機的場景,
以及某某活動工做人員操做手機的場景,仍是存在必定的被控風險,
就更別提不安好心的「朋友」長時間借用手機了
突然想起前段時間吃飯的時候,以手機沒話費爲由,借了同桌一個大叔的手機充話費,
大叔很信任的將手機給我了,假如我拿出本身的手機裝模做樣的多核實幾遍本身的手機號碼,那麼我想,打開一個權限的時間是足夠的。
四.
關於防範
在手機使用過程當中須要作到:
按期使用防禦軟件清理及按期關機,至少能夠防禦一些低等級的木馬,若是真有人不計成本針對你,那就進一步提升防範意識吧。
不隨便下載安裝App,不瞎點藍色連接(如涉及色情、賭博等),假若必定要點,找臺不經常使用手機。
個人手機必須在我眼皮子底下!
道高一尺,魔高一丈,安全無絕對,提升信息安全防範意識,是現在信息時代自我保護的最好措施,畢竟,人才是最大的安全隱患!
零基礎如何入門網絡安全的
黑客視頻教程+進內部羣+領工具+靶場---掃碼免費領
掃碼免費領資料
往期內容回顧
掃碼當即免費領取
黑客教程視頻 靶場工具 講師課件
一線安全工程師天天在線直播授課
本文分享自微信公衆號 - 暗網黑客(HackRead)。
若有侵權,請聯繫 support@oschina.cn 刪除。
本文參與「OSC源創計劃」,歡迎正在閱讀的你也加入,一塊兒分享。