搜索
查看: 1384|回复: 0

APP远控木马-SpyNote图形化工具远程管理Android手机教程

[复制链接]

1839

主题

2255

帖子

1万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
11913
发表于 2018-3-14 20:59:53 | 显示全部楼层 |阅读模式
原文链接:http://www.freebuf.com/sectool/164077.html

前言

本篇文章主要以图文教程和视频演示详细地教你如何快速学会使用SpyNote 5.0图形化工具来穿透内网远程控制Android手机。本教程有一定的攻击性,请各位Freebuf小粉合理使用。(切勿用于违法,否则因用于违法产生的一切法律纠纷,由使用者自行承担,与本文作者无关)

[/url]

Freebuf之前相关SpyNote的介绍文章

[url=http://www.freebuf.com/news/110776.html]小心,Android木马工具SpyNote免费啦!远程监听就是这么简单

当心,安卓远控(spynote)升级了……

所需环境:

Windows 7/8/10系统

Java环境

Microsoft .NET Framework 4.0框架

SpyNote 5.0 (百度云传送门提取码nhq6,官方下载地址)

网络通(用于端口映射到公网来达到穿透内网传送门)

教程开始:

1.下载并且安装Java,已经安装了Java可以跳过

[/url]

2.如果你的计算机没有安装Microsoft .NET Framework 4.0框架,请去百度搜索下载安装,已经安装了Microsoft .NET Framework 4.0可以跳过。

[url=http://image.3001.net/images/20180304/1520094006786.png]

3.下载安装网络通给接下来的内网穿透做铺垫  

[/url]

下载进行安装,如果你没有网络通的帐号就去注册一个帐号,并且登录。

[url=http://image.3001.net/images/20180304/15200940953023.png]

然后打开CMD输入ipconfig,我的内网IP地址是:192.168.1.152

[/url]

然后点击添加映射,免费用户线路就选择美国1,名称你可以随便输入,内网IP就输入自己的内网IP地址,内网端口可以任意,但是不能冲突。

[url=http://image.3001.net/images/20180304/15200941182056.png]

点击确定后,鼠标移到线路,右击选择复制外网地址

[/url]

由上图可以得知,我的外网端口是29035

4. 打开SpyNote5.0点击Listen Port(监听端口)

[url=http://image.3001.net/images/20180304/1520094164414.png]

输入2222添加监听端口—>Add,再输入29035添加上线地址的端口—>Add,再点击OK

[/url]

当如下图所示时,控制端就已经处于监听状态。

[url=http://image.3001.net/images/20180304/15200942433507.png]

5. 点击BuildClient生成木马。

(1)Client Info设置木马的图标,版本号,名称:

[/url]

(2)Dynamic DNS设置上线地址:

[url=http://image.3001.net/images/20180304/15200942909320.png]

(3)Properties设置对生成的木马进行一些特殊设置


[/url]

Hide application是隐藏应用程序

Wi-fi Wakelock是锁定WIF

CPU WakelockI是常驻后台

Permission Root SuperSu是主动申请Root权限

Device Administration是请求激活设备管理器(防普通方式卸载)

Accessibility(Keylogger)是用于键盘记录

Set a Repeating Alarm是设置报警(应该是上线提示)

这里我就全选

(4)Merging App(捆绑APK),就是和其他apk安装包进行捆绑

[url=http://image.3001.net/images/20180304/15200944851208.png]

因为捆绑有几率会因为被捆绑文件加固而捆绑失败,所以这里我就不捆绑。

(5)设置好一切后点击左上角的Build—>Build APK创建木马,会弹出一个这个

[/url]

(6)我们就找到你SpyNote5.0的所在路径的根目录有个Patch的文件夹

[url=http://image.3001.net/images/20180304/1520094638552.png]

(7)点击进入选择Patch-StaminaMode-release,然后点击打开

[/url]

(8)你点击打开之后下面就会出现一个绿色的进度条

[url=http://image.3001.net/images/20180304/15200946597939.png]

(9)生成完毕会自动打开一个文件夹里面有一个名字为client的apk文件就是你刚刚生成的木马。

[/url]

(10)现在我用我的手机(魅蓝5)安装刚刚生成木马,然后等待上线,安装打开后控制端这边就已经提示上线了,接下来就可以对这个手机进行一个远程的控制了。

[url=http://image.3001.net/images/20180304/15200947299988.png]

主要功能:

File Manager:读取手机文件

SMS Manager:读取手机SMS短信

Calls Manager:读取手机通讯录

Contacts Manager:读取联系人

Location Manager:读取GPS位置

Account Manager:不详

Camera Manager:利用摄像头进行拍照

Audio Recorder:录音

Shell Terminal:不详

Applications:应用管理

Keylogger:键盘记录

Settings:设置

Phone:手机管理

Client:客户端管理

Chat:进行文本对话


防范方法:

(1)安装个手机杀毒软件,定期更新病毒库,定期杀毒

(2)提高自身的安全意识

(3)不下载安装第三方来历不明的文件,下载应用最好去应用商店下载

(4)对于不必要的权限建议你禁止其APP获取权限


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?Join BUC

x
过段时间可能会取消签到功能了
您需要登录后才可以回帖 登录 | Join BUC

本版积分规则

Powered by Discuz!

© 2012-2015 Baiker Union of China.

快速回复 返回顶部 返回列表