*本文原創作者:艾登——皮爾斯,本文屬FreeBuf原創獎勵計划,未經許可禁止轉載
前言
本篇文章主要以圖文教程和視頻演示詳細地教你如何快速學會使用SpyNote 5.0圖形化工具來穿透內網遠程控制Android手機。本教程有一定的攻擊性,請各位Freebuf小粉合理使用。(切勿用於違法,否則因用於違法產生的一切法律糾紛,由使用者自行承擔,與本文作者無關)
所需環境:
Windows 7/8/10系統
Java環境
Microsoft .NET Framework 4.0框架
SpyNote 5.0 (百度雲傳送門提取碼nhq6,官方下載地址)
網絡通(用於端口映射到公網來達到穿透內網傳送門)
教程開始:
1.下載並且安裝Java,已經安裝了Java可以跳過
2.如果你的計算機沒有安裝Microsoft .NET Framework 4.0框架,請去百度搜索下載安裝,已經安裝了Microsoft .NET Framework 4.0可以跳過。
https://www.microsoft.com/zh-cn/download/confirmation.aspx?id=17718
3.下載安裝網絡通給接下來的內網穿透做鋪墊
http://www.youtusoft.com/
下載進行安裝,如果你沒有網絡通的帳號就去注冊一個帳號,並且登錄。
然后打開CMD輸入ipconfig,我的內網IP地址是:192.168.1.152
然后點擊添加映射,免費用戶線路就選擇美國1,名稱你可以隨便輸入,內網IP就輸入自己的內網IP地址,內網端口可以任意,但是不能沖突。
點擊確定后,鼠標移到線路,右擊選擇復制外網地址
由上圖可以得知,我的外網端口是29035
4. 打開SpyNote5.0點擊Listen Port(監聽端口)
輸入2222添加監聽端口—>Add,再輸入29035添加上線地址的端口—>Add,再點擊OK
當如下圖所示時,控制端就已經處於監聽狀態。
5. 點擊BuildClient生成木馬。
(1)Client Info設置木馬的圖標,版本號,名稱:
(2)Dynamic DNS設置上線地址:
(3)Properties設置對生成的木馬進行一些特殊設置
Hide application是隱藏應用程序
Wi-fi Wakelock是鎖定WIF
CPU WakelockI是常駐后台
Permission Root SuperSu是主動申請Root權限
Device Administration是請求激活設備管理器(防普通方式卸載)
Accessibility(Keylogger)是用於鍵盤記錄
Set a Repeating Alarm是設置報警(應該是上線提示)
(4)Merging App(捆綁APK),就是和其他apk安裝包進行捆綁
因為捆綁有幾率會因為被捆綁文件加固而捆綁失敗,所以這里我就不捆綁。
(5)設置好一切后點擊左上角的Build—>Build APK創建木馬,會彈出一個這個
(6)我們就找到你SpyNote5.0的所在路徑的根目錄有個Patch的文件夾
(8)你點擊打開之后下面就會出現一個綠色的進度條
(9)生成完畢會自動打開一個文件夾里面有一個名字為client的apk文件就是你剛剛生成的木馬。
(10)現在我用我的手機(魅藍5)安裝剛剛生成木馬,然后等待上線,安裝打開后控制端這邊就已經提示上線了,接下來就可以對這個手機進行一個遠程的控制了。
主要功能:
File Manager:讀取手機文件
SMS Manager:讀取手機SMS短信
Calls Manager:讀取手機通訊錄
Contacts Manager:讀取聯系人
Location Manager:讀取GPS位置
Account Manager:不詳
Camera Manager:利用攝像頭進行拍照
Audio Recorder:錄音
Shell Terminal:不詳
Applications:應用管理
Keylogger:鍵盤記錄
Settings:設置
Phone:手機管理
Client:客戶端管理
Chat:進行文本對話
下面是SpyNote5.0生成教程和演示視頻:
防范方法:
(1)安裝個手機殺毒軟件,定期更新病毒庫,定期殺毒
(2)提高自身的安全意識
(3)不下載安裝第三方來歷不明的文件,下載應用最好去應用商店下載
(4)對於不必要的權限建議你禁止其APP獲取權限