原文链接:http://www.freebuf.com/sectool/164077.html
前言本篇文章主要以图文教程和视频演示详细地教你如何快速学会使用SpyNote 5.0图形化工具来穿透内网远程控制Android手机。本教程有一定的攻击性,请各位Freebuf小粉合理使用。(切勿用于违法,否则因用于违法产生的一切法律纠纷,由使用者自行承担,与本文作者无关) [/url] Freebuf之前相关SpyNote的介绍文章 [url=http://www.freebuf.com/news/110776.html]小心,Android木马工具SpyNote免费啦!远程监听就是这么简单 当心,安卓远控(spynote)升级了……
所需环境:Windows 7/8/10系统 Java环境 Microsoft .NET Framework 4.0框架 SpyNote 5.0 (百度云传送门提取码nhq6,官方下载地址) 网络通(用于端口映射到公网来达到穿透内网传送门)
教程开始:
1.下载并且安装Java,已经安装了Java可以跳过 [/url] 2.如果你的计算机没有安装Microsoft .NET Framework 4.0框架,请去百度搜索下载安装,已经安装了Microsoft .NET Framework 4.0可以跳过。 [url=http://image.3001.net/images/20180304/1520094006786.png] 3.下载安装网络通给接下来的内网穿透做铺垫 [/url] 下载进行安装,如果你没有网络通的帐号就去注册一个帐号,并且登录。 [url=http://image.3001.net/images/20180304/15200940953023.png] 然后打开CMD输入ipconfig,我的内网IP地址是:192.168.1.152 [/url] 然后点击添加映射,免费用户线路就选择美国1,名称你可以随便输入,内网IP就输入自己的内网IP地址,内网端口可以任意,但是不能冲突。 [url=http://image.3001.net/images/20180304/15200941182056.png] 点击确定后,鼠标移到线路,右击选择复制外网地址 [/url] 由上图可以得知,我的外网端口是29035 4. 打开SpyNote5.0点击Listen Port(监听端口) [url=http://image.3001.net/images/20180304/1520094164414.png] 输入2222添加监听端口—>Add,再输入29035添加上线地址的端口—>Add,再点击OK [/url] 当如下图所示时,控制端就已经处于监听状态。 [url=http://image.3001.net/images/20180304/15200942433507.png] 5. 点击BuildClient生成木马。 (1)Client Info设置木马的图标,版本号,名称: [/url] (2)Dynamic DNS设置上线地址: [url=http://image.3001.net/images/20180304/15200942909320.png] (3)Properties设置对生成的木马进行一些特殊设置
[/url] Hide application是隐藏应用程序 Wi-fi Wakelock是锁定WIF CPU WakelockI是常驻后台 Permission Root SuperSu是主动申请Root权限 Device Administration是请求激活设备管理器(防普通方式卸载) Accessibility(Keylogger)是用于键盘记录 Set a Repeating Alarm是设置报警(应该是上线提示)
这里我就全选 (4)Merging App(捆绑APK),就是和其他apk安装包进行捆绑 [url=http://image.3001.net/images/20180304/15200944851208.png] 因为捆绑有几率会因为被捆绑文件加固而捆绑失败,所以这里我就不捆绑。 (5)设置好一切后点击左上角的Build—>Build APK创建木马,会弹出一个这个 [/url] (6)我们就找到你SpyNote5.0的所在路径的根目录有个Patch的文件夹 [url=http://image.3001.net/images/20180304/1520094638552.png] (7)点击进入选择Patch-StaminaMode-release,然后点击打开 [/url] (8)你点击打开之后下面就会出现一个绿色的进度条 [url=http://image.3001.net/images/20180304/15200946597939.png] (9)生成完毕会自动打开一个文件夹里面有一个名字为client的apk文件就是你刚刚生成的木马。 [/url] (10)现在我用我的手机(魅蓝5)安装刚刚生成木马,然后等待上线,安装打开后控制端这边就已经提示上线了,接下来就可以对这个手机进行一个远程的控制了。 [url=http://image.3001.net/images/20180304/15200947299988.png] 主要功能:File Manager:读取手机文件 SMS Manager:读取手机SMS短信 Calls Manager:读取手机通讯录 Contacts Manager:读取联系人 Location Manager:读取GPS位置 Account Manager:不详 Camera Manager:利用摄像头进行拍照 Audio Recorder:录音 Shell Terminal:不详 Applications:应用管理 Keylogger:键盘记录 Settings:设置 Phone:手机管理 Client:客户端管理 Chat:进行文本对话
防范方法:(1)安装个手机杀毒软件,定期更新病毒库,定期杀毒 (2)提高自身的安全意识 (3)不下载安装第三方来历不明的文件,下载应用最好去应用商店下载 (4)对于不必要的权限建议你禁止其APP获取权限
| 
|小黑屋|手机版|中国白客联盟-BUC
( 赣ICP备15007148号-6 ) 
窥视卡
雷达卡
发表于 2018-3-14 20:59:53
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡