手把手教你如何远程监听他人手机
免责声明:本篇文章,旨在介绍远程工具的使用以及提高大家安全意识。
对于以此造成的一切法律问题及后果,本人概不负责,请大家切记不要从事非法操作。
今天来测试一款大家在网上能下载得到的Android远程控制工具——DroidJack,以下一切结论皆为本人实测之后得出,不足之处,请大佬们指出。
一.
功能
首先,先来看看这款软件能够实现的功能。这里使用OPPO R9tm手机来进行测试,这里只介绍几个个人觉得比较可怕的功能
1.文件管理
从理论上来说,掌控了文件管理,已经掌控了手机上的一切信息了。
2.短信管理
3.通话记录管理
4.查看联系人
5.查看位置信息
这里需要打开手机上GPS定位功能
6. 录音功能
点击实时录音
经测试,手机与工具的声音大概会有2秒左右的延迟。
7.摄像功能
打开视频文件
录像成功,由于没有设置清晰度,所以画面模糊,在setting中可以设置清晰度。
8.设置音量
二.
操作
由于此款工具是由Java开发的,所以使用此工具必须下载Java JDK,并配置系统环境变量,这里不多做演示。
下载好工具后
点击DroidJack.jar文件,工具运行
随意输入账号 root 密码 root(可自行设置),点击登录,来到首页
打开监听之后,点击Generate APK,来到生成木马文件窗口
PS:1.勾选Stealth Mode 2.不设置Advanced Options 3. 这里是在局域网测试,监听的IP的地址为内网地址。4.此款工具的捆绑正常APP功能经过测试无法使用,所以这里不做介绍。
5.App Name无法使用中文
点击生成之后
木马成功生成
为方便操作,使用Total Control工具在电脑上同步手机。
拖动此文件安装到手机上
点击安装
查看桌面
安装成功,点击运行
App要进行一些信息窃取等操作,首先必须要获取到权限
打开“设置”—>“应用程序”查找正在运行的程序
可以看到木马正在运行,
在“已安装的程序”中找到test并进行相应的“权限设置”
在正常情况下,初始权限都为“询问”,全部修改为允许
可以只选择一些比较关键权限,比如读取通话记录、信息以及摄像头、录音、位置信息。设置好之后,就可以开始入文章开头的一系列操作了。
ps:如果没有设置权限,在进行操控手机时,比如使用摄像头拍照,就会弹出下图请求权限的窗口。
三.
总结
网上能下载到的这款软件,存在三点不足之处:
无法捆绑APP,只能独立运行
木马APP必须是处于运行状态,这点就导致木马APP会显示在应用程序“正在运行”的界面中,同时手机一旦关机,就会失去控制,但,这款软件还是也存在两个令人感到害怕的功能:实时监听以及实时拍照录像。
无法免杀,单单使用软件生成木马APK文件的话,是无法免杀的,会被防护软件给拦截。
针对第一点,据软件官方介绍,正版DroidJack软件可以实现将木马APP附在正常的APP中,不过正版软件需要花费219美元,使用成本较高。
针对第二点,经简单调查统计后,经常打开设置中的应用程序查看的人并不多,而经常将手机关机的用户也不是很多。
仔细想想,其实操作整个过程并不复杂,联想到生活中一些借手机的场景,
以及某某活动工作人员操作手机的场景,还是存在一定的被控风险,
就更别提不安好心的“朋友”长时间借用手机了
忽然想起前段时间吃饭的时候,以手机没话费为由,借了同桌一个大叔的手机充话费,
大叔很信任的将手机给我了,假如我拿出自己的手机装模作样的多核实几遍自己的手机号码,那么我想,打开一个权限的时间是足够的。
四.
关于防范
在手机使用过程中需要做到:
定期使用防护软件清理及定期关机,至少可以防护一些低等级的木马,如果真有人不计成本针对你,那就进一步提高防范意识吧。
不随便下载安装App,不瞎点蓝色链接(如涉及色情、赌博等),倘若一定要点,找台不常用手机。
我的手机必须在我眼皮子底下!
道高一尺,魔高一丈,安全无绝对,提高信息安全防范意识,是如今信息时代自我保护的最好措施,毕竟,人才是最大的安全隐患!