你们好!我是天天为你们分享好文的柠檬!与你一块儿成长~web
有须要体系化黑客渗透视频教程可看文末安全
免责声明:本篇文章,旨在介绍远程工具的使用以及提升你们安全意识。
微信
对于以此形成的一切法律问题及后果,本人概不负责,请你们切记不要从事非法操做。网络
今天来测试一款你们在网上能下载获得的Android远程控制工具——DroidJack,如下一切结论皆为本人实测以后得出,不足之处,请大佬们指出。app
一.
工具
功能测试
首先,先来看看这款软件可以实现的功能。这里使用OPPO R9tm手机来进行测试,这里只介绍几个我的以为比较可怕的功能
flex
1.文件管理网站
从理论上来讲,掌控了文件管理,已经掌控了手机上的一切信息了。ui
2.短信管理
3.通话记录管理
4.查看联系人
5.查看位置信息
这里须要打开手机上GPS定位功能
6. 录音功能
点击实时录音
经测试,手机与工具的声音大概会有2秒左右的延迟。
7.摄像功能
打开视频文件
录像成功,因为没有设置清晰度,因此画面模糊,在setting中能够设置清晰度。
8.设置音量
二.
操做
因为此款工具是由Java开发的,因此使用此工具必须下载Java JDK,并配置系统环境变量,这里很少作演示。
下载好工具后
点击DroidJack.jar文件,工具运行
随意输入帐号 root 密码 root(可自行设置),点击登陆,来到首页
打开监听以后,点击Generate APK,来到生成木马文件窗口
PS:1.勾选Stealth Mode 2.不设置Advanced Options 3. 这里是在局域网测试,监听的IP的地址为内网地址。4.此款工具的捆绑正常APP功能通过测试没法使用,因此这里不作介绍。
5.App Name没法使用中文
点击生成以后
木马成功生成
为方便操做,使用Total Control工具在电脑上同步手机。
拖动此文件安装到手机上
点击安装
查看桌面
安装成功,点击运行
App要进行一些信息窃取等操做,首先必需要获取到权限
打开“设置”—>“应用程序”查找正在运行的程序
能够看到木马正在运行,
在“已安装的程序”中找到test并进行相应的“权限设置”
在正常状况下,初始权限都为“询问”,所有修改成容许
能够只选择一些比较关键权限,好比读取通话记录、信息以及摄像头、录音、位置信息。设置好以后,就能够开始入文章开头的一系列操做了。
ps:若是没有设置权限,在进行操控手机时,好比使用摄像头拍照,就会弹出下图请求权限的窗口。
三.
总结
网上能下载到的这款软件,存在三点不足之处:
没法捆绑APP,只能独立运行
木马APP必须是处于运行状态,这点就致使木马APP会显示在应用程序“正在运行”的界面中,同时手机一旦关机,就会失去控制,但,这款软件仍是也存在两个使人感到惧怕的功能:实时监听以及实时拍照录像。
没法免杀,单单使用软件生成木马APK文件的话,是没法免杀的,会被防御软件给拦截。
针对第一点,据软件官方介绍,正版DroidJack软件能够实现将木马APP附在正常的APP中,不过正版软件须要花费219美圆,使用成本较高。
针对第二点,经简单调查统计后,常常打开设置中的应用程序查看的人并很少,而常常将手机关机的用户也不是不少。
仔细想一想,其实操做整个过程并不复杂,联想到生活中一些借手机的场景,
以及某某活动工做人员操做手机的场景,仍是存在必定的被控风险,
就更别提不安好心的“朋友”长时间借用手机了
突然想起前段时间吃饭的时候,以手机没话费为由,借了同桌一个大叔的手机充话费,
大叔很信任的将手机给我了,假如我拿出本身的手机装模做样的多核实几遍本身的手机号码,那么我想,打开一个权限的时间是足够的。
四.
关于防范
在手机使用过程当中须要作到:
按期使用防御软件清理及按期关机,至少能够防御一些低等级的木马,若是真有人不计成本针对你,那就进一步提升防范意识吧。
不随便下载安装App,不瞎点蓝色连接(如涉及色情、赌博等),假若必定要点,找台不经常使用手机。
个人手机必须在我眼皮子底下!
道高一尺,魔高一丈,安全无绝对,提升信息安全防范意识,是现在信息时代自我保护的最好措施,毕竟,人才是最大的安全隐患!
零基础如何入门网络安全的
黑客视频教程+进内部群+领工具+靶场---扫码免费领
扫码免费领资料
往期内容回顾
扫码当即免费领取
黑客教程视频 靶场工具 讲师课件
一线安全工程师天天在线直播授课
本文分享自微信公众号 - 暗网黑客(HackRead)。
若有侵权,请联系 support@oschina.cn 删除。
本文参与“OSC源创计划”,欢迎正在阅读的你也加入,一块儿分享。