用户
搜索

该用户从未签到

i春秋-脚本小子

公众号:掌控安全EDU

Rank: 2

13

主题

27

帖子

230

魔法币
收听
0
粉丝
0
注册时间
2018-8-14
ZKAQ i春秋-脚本小子 公众号:掌控安全EDU 楼主
发表于 2020-10-11 11:38:06 65359
免责声明:本篇文章,旨在介绍远程工具的使用以及提高大家安全意识。
对于以此造成的一切法律问题及后果,本人概不负责,请大家切记不要从事非法操作。
作者: 
掌控安全-webdogc
今天来测试一款大家在网上能下载得到的Android远程控制工具——DroidJack,以下一切结论皆为本人实测之后得出,不足之处,请大佬们指出。




一.
功能

首先,先来看看这款软件能够实现的功能。这里使用OPPO R9tm手机来进行测试,这里只介绍几个个人觉得比较可怕的功能
微信图片_20201011111226.jpg

1.文件管理
微信图片_20200930094510.png
从理论上来说,掌控了文件管理,已经掌控了手机上的一切信息了。

2.短信管理
微信图片_20201011111226.jpg
3.通话记录管理
微信图片_20201011111226.jpg

4.查看联系人
微信图片_20201011111226.jpg
5.查看位置信息
微信图片_20201011111226.jpg
微信图片_20201011111226.jpg
这里需要打开手机上GPS定位功能

6. 录音功能
微信图片_20201011111226.jpg
微信图片_20201011111226.jpg
点击实时录音
微信图片_20201011111226.jpg
经测试,手机与工具的声音大概会有2秒左右的延迟。

7.摄像功能
微信图片_20201011111226.jpg
微信图片_20201011111226.jpg
微信图片_20201011111226.jpg
微信图片_20201011111226.jpg
微信图片_20201011111226.jpg
打开视频文件
微信图片_20201011111226.jpg
录像成功,由于没有设置清晰度,所以画面模糊,在setting中可以设置清晰度。
微信图片_20201011111226.jpg

8.设置音量
微信图片_20201011111226.jpg
二.
操作

由于此款工具是由Java开发的,所以使用此工具必须下载Java JDK,并配置系统环境变量,这里不多做演示。

下载好工具后
微信图片_20201011111226.jpg
点击DroidJack.jar文件,工具运行
微信图片_20201011111226.jpg
随意输入账号 root 密码 root(可自行设置),点击登录,来到首页
微信图片_20201011111226.jpg

打开监听之后,点击Generate APK,来到生成木马文件窗口
微信图片_20201011111226.jpg
PS:1.勾选Stealth Mode 2.不设置Advanced Options 3. 这里是在局域网测试,监听的IP的地址为内网地址。4.此款工具的捆绑正常APP功能经过测试无法使用,所以这里不做介绍。
5.App Name无法使用中文
点击生成之后
微信图片_20201011111226.jpg
木马成功生成
微信图片_20201011111226.jpg
为方便操作,使用Total Control工具在电脑上同步手机。
微信图片_20201011111226.jpg
拖动此文件安装到手机上
微信图片_20201011111226.jpg
点击安装
微信图片_20201011111226.jpg
查看桌面
微信图片_20201011111226.jpg
安装成功,点击运行
微信图片_20201011111226.jpg
App要进行一些信息窃取等操作,首先必须要获取到权限

打开“设置”—>“应用程序”查找正在运行的程序

微信图片_20201011111226.jpg
可以看到木马正在运行,
在“已安装的程序”中找到test并进行相应的“权限设置”
在正常情况下,初始权限都为“询问”,全部修改为允许
微信图片_20201011111226.jpg
微信图片_20200930094510.png

微信图片_20201011111226.jpg
可以只选择一些比较关键权限,比如读取通话记录、信息以及摄像头、录音、位置信息。设置好之后,就可以开始入文章开头的一系列操作了。

ps:如果没有设置权限,在进行操控手机时,比如使用摄像头拍照,就会弹出下图请求权限的窗口。

微信图片_20201011111226.jpg

三.
总结

网上能下载到的这款软件,存在三点不足之处:
  • 无法捆绑APP,只能独立运行
  • 木马APP必须是处于运行状态,这点就导致木马APP会显示在应用程序“正在运行”的界面中,同时手机一旦关机,就会失去控制,但,这款软件还是也存在两个令人感到害怕的功能:实时监听以及实时拍照录像。
  • 无法免杀,单单使用软件生成木马APK文件的话,是无法免杀的,会被防护软件给拦截。
      

针对第一点,据软件官方介绍,正版DroidJack软件可以实现将木马APP附在正常的APP中,不过正版软件需要花费219美元,使用成本较高。
针对第二点,经简单调查统计后,经常打开设置中的应用程序查看的人并不多,而经常将手机关机的用户也不是很多。
  
仔细想想,其实操作整个过程并不复杂,联想到生活中一些借手机的场景,
以及某某活动工作人员操作手机的场景,还是存在一定的被控风险,
就更别提不安好心的“朋友”长时间借用手机了
  
忽然想起前段时间吃饭的时候,以手机没话费为由,借了同桌一个大叔的手机充话费,
大叔很信任的将手机给我了,假如我拿出自己的手机装模作样的多核实几遍自己的手机号码,那么我想,打开一个权限的时间是足够的。

四.
关于防范

在手机使用过程中需要做到:
  定期使用防护软件清理及定期关机,至少可以防护一些低等级的木马,如果真有人不计成本针对你,那就进一步提高防范意识吧。
  不随便下载安装App,不瞎点蓝色链接(如涉及色情、赌博等),倘若一定要点,找台不常用手机。
  我的手机必须在我眼皮子底下!
  
道高一尺,魔高一丈,安全无绝对,提高信息安全防范意识,是如今信息时代自我保护的最好措施,毕竟,人才是最大的安全隐患!
微信图片_20201011111226.jpg
ZKAQ i春秋-脚本小子 公众号:掌控安全EDU
沙发
发表于 2020-10-12 18:10:27
黑客视频教程,配套的攻防靶场及工具&进群,扫码即可
使用道具 举报 回复
发表于 2020-10-13 11:24:59
害怕
使用道具 举报 回复
发表于 2020-10-13 11:25:08
喝茶吗?
使用道具 举报 回复
牢里见
使用道具 举报 回复
这个太厉害了
使用道具 举报 回复
感谢分享
剑未佩妥出门已是江湖
使用道具 举报 回复
发新帖
您需要登录后才可以回帖 登录 | 立即注册