当前位置:首页 > 网络黑客 > 正文内容

黑客如何监控手机(黑客如何监控手机微信)

hacker2年前 (2022-09-12)网络黑客153

导语:使用AhMyth RAT完全控制Android手机

每月有超过20亿个Android设备处于活动状态,任何一个都可以使用远程管理工具(通常称为RAT)进行攻击。AhMyth是这些功能强大的工具之一,可以帮助外部人员监控设备的位置,查看短信,拍摄相机快照,甚至可以在用户不知情的情况下使用麦克风进行录制。

远程管理工具是第一个旨在通过允许管理员直接登录和控制设备来为远程计算机提供技术支持的程序。然而,黑客们很快就看到了这些工具的潜力,并开始利用这些工具进行恶毒行为。先进的RAT经常被用来远程访问和控制各种各样的设备,但是今天我们将把重点放在最流行的设备 – Android上。

AhMyth是一个新兴、开源的Android RAT,目前还处于开发阶段,它使用简单的GUI界面。此外,AhMyth还可适应多种平台,包括Linux,Windows和MacOS。

黑客如何监控手机(黑客如何监控手机微信)

RAT由两部分组成:第一个是基于Electron框架的服务器端应用程序,在我们的例子中,就是我们的桌面或者笔记本电脑,但是如果需要的话,这个应用程序可以在一定程度上扩展。充当连接到RAT的控制面板;第二部分是客户端,将用作后门受感染的Android应用程序。

步骤1 下载并安装AhMyth

有两种方法可以下载和安装AhMyth。直接使用GitHub的源代码或者使用他们提供的二进制文件。

方法1 源代码

如果您选择从源代码开始,那么您需要检查是否安装了一些依赖。

Java – 用来生成APK后门

电子 – 用于启动桌面应用程序

电子生成器和电子打包器 – 被用来构建macOS,Windows和Linux的二进制文件

如果已安装这些,那么准备好继续。首先使用以下命令从GitHub中克隆代码。

git clone

https://github.com/AhMyth/AhMyth-Android-RAT.git

然后转到下面的AhMyth-Android-Rat目录。

cd AhMyth-Android-RAT / AhMyth-Server

一旦你进入,用下面的命令启动AhMyth。

npm开始

展开全文

这个程序还处于测试版开发阶段,因此它并不像以前那样强大。所以难免运行的时候可能会出现错误。如果出现错误,请再次尝试以root身份运行它,如下所示。

sudo npm start --unsafe-perm

当您看到GUI启动时,就意味着它已经在工作了。

方法2 二进制文件

源代码是下载它的一种方式,但如果你像我一样懒,有一个更简单的方法 – 使用二进制文件!当你在Windows计算机上工作并且不想乱用命令行时,这是一个很不错的选择的。但是请检查您的计算机上是否更新了Java。

导航到AhMyth发布页面并下载。目前,他们只支持Linux和Windows文件上传。

下载正确的文件——安装——自动运行。

第2步 创建一个APK

我们已经启动并运行了程序,现在是时候构建一个带有后门的Android应用程序。在屏幕的顶部,选择“APK Builder”。首先要改变的是“源IP”,这是将要发送和接收命令的计算机的IP地址。

出于测试目的,我只是使用我的本地Wi-Fi网络。但是,如果您希望在本地网络之外工作,则需要将计算机端口转到Internet并使用公共IP地址。

AhMyth可以通过两种不同的方式构建一个APK。它可以创建一个独立的APK或用于感染另一个应用程序,以保持隐藏在目标设备上。要做到后者,选择“绑定另一个应用程序”旁边的框,然后浏览并选择你想使用的APK。今天我将创建默认的独立APK,但如果恶意用户正在部署这个APK,他们很可能会将其绑定到另一个APK。

一旦你选择了所有的设置,你就可以开始构建APK,只需点击“Build”。

从C: Users UserName AhMyth Output”目录来查找创建的APK

步骤3 安装RAT

您已经有了一个可用的APK,现在可以将其下载到目标Android设备上进行安装。所有标准的攻击方法都适用 – 任何让用户下载APK的方法。社会工程往往效果最好。例如,如果你认识这个人,那么向他们推荐一个应用程序并感染它。

如果你可以物理访问手机,那么只需几秒钟就能下载和隐藏它。如果您选择此方法,那么简单的方法是将APK保存到云端硬盘并向手机发送链接。在大多数手机上,下载应该只需要一两秒钟。

如果Android手机无法安装,他们可能没有在设置中启用允许“未知来源”应用安装。打开设置,然后转到“安全”并选中“未知来源”。

步骤4 开始监听

在AhMyth屏幕的左上角,选择“受害者”选项卡,然后将端口号更改为您正在使用的端口号。您也可以将其保留为空。接下来,点击“Listen”。一旦这样做,被监控受害者的一些基本信息便会出现在屏幕上。

步骤5 功能测试

现在您已经在目标设备上运行了RAT,可以开始远程管理了。点击“打开实验室”按钮,将出现一个新的弹出窗口。如果您熟悉Cerberus等其他Android RAT,那么您可能会对某些功能有些失望。它目前拥有的功能非常强大,比如“文件管理器”功能,它可以让你看到设备上的所有东西,查找密码、会话cookie、照片等都不是问题。

另一个功能是通过“麦克风”录制音频的功能。

你也有一个跟踪功能(“位置”),你不仅可以知道他们说了什么,而且可以知道他们在哪里说的。但是,有一点需要注意的是,它可能被一个简单的GPS欺骗应用程序给困住了。

现在您可能已经注意到我跳过了“相机”功能。可能是旧Android手机的原因,这个功能无法正常使用。原则上,它应该允许您发送命令,使用前置或后置摄像头拍摄照片,并将其发回给您。

如何保护自己

一般来说,没人可以做到免受RAT攻击,但是如果你不安装来自Google Play商店以外的Android应用,那你受攻击的几率相对会小一点点。

黑客如何监控手机(黑客如何监控手机微信)

Android中默认禁用“未知来源”安装,但如果您允许,则会大大增加您的风险,因为您将不再获得安全提示。如果您有合法理由从Google Play外部下载APK,请务必点击“仅允许此安装”,否则您可能会意外永久启用“未知来源”。

另一种保护自己的方式是不要把你的电话带到重要的会议或者任何你不想让人听的地方。

本文转载自嘶吼

阿里聚安全

阿里聚安全(http://jaq.alibaba.com)由阿里巴巴安全部出品,面向企业和开发者提供互联网业务安全解决方案,全面覆盖移动安全、数据风控、内容安全、实人认证等维度,并在业界率先提出“以业务为中心的安全”,赋能生态,与行业共享阿里巴巴集团多年沉淀的专业安全能力。

扫描二维码推送至手机访问。

版权声明:本文由黑客接单发布,如需转载请注明出处。

本文链接:https://therlest.com/135477.html

分享给朋友:

“黑客如何监控手机(黑客如何监控手机微信)” 的相关文章

奥运会遭到俄罗斯黑客攻击!黑客攻击微信聊天记录

人民网2021年8月13日02:28:03的消息,黑客攻击微信聊天记录 东京奥运会惨遭俄罗斯黑客攻击! 英国国家网络安全中心日前揭露了一项惊人的黑客计划:俄罗斯军事情报部门曾准备对原定今夏举办的东京奥林匹克运动会和残奥会发起网络攻击。据悉,其攻击目标涵盖赛事组织者、后勤公司和赞助商。 打开百...

【干货知识】高級不断渗透第八季-demo就是远程控制

本季度是《高級不断渗透-第七季demo的发展》的持续。 点一下文尾左下角“阅读”可阅读文章第七季文章正文。 在第一季有关后门中,文章内容提及再次编译程序notepad ,来引入有目标源代码后门结构。 在第六季有关后门中,文章内容假定不在获知notepad 的源代码,来引入无目标源代码沟...

网咖加盟店排行榜(网吧加盟有什么牌子)

杰拉,网咖的话有网鱼、现在年轻人都喜欢看动漫,而网咖可以做到吃喝玩乐于一体,会业务人员跟你联系,连锁加盟要看品牌的影响力和运营能力,其实武汉的网咖还是蛮多的,有直营店。 这是选择加盟模式非常重要的地方,http/wgoldenkccn/网吧showneasp?NewsID=158网吧连锁的管理方案简...

安宫牛黄丸图片及价格(同仁堂安宫丸价钱13万

动物研究显示,体外培育牛黄;还有个绿色锦盒包装的用的是人工麝香。 730点00安宫牛黄丸的药理作用主要表现为抗惊厥作用及解热作用。想给家里老人备一些,天然牛黄,并且只有北京同仁堂生产的安宫牛黄丸,同仁堂安宫牛黄丸会员价,因为主药)原料不同,北京同仁堂牛黄解毒丸的市场价格在2005年4月30,才可以安...

我老公老是让他家的亲戚来我家,我该怎么办?请各位帮我想想办法,我

我老公老是让他家的亲戚来我家,我该怎么办?请各位帮我想想办法,我 请各位帮我想想办法,开网店怎么找女装货源唔爱神起助您成就财富人生,想做微商?想开实体店?想开淘宝店?什么才是你创业的最重要步骤?货源!想在微商卖童装母婴用品纸尿裤女装,开童装女装店铺,你去哪里找最好的货源?如何找童装女装一手货源呢?...

为什么反复烧开的水会有毒?

为什么反复烧开的水会有毒? 千滚水就是在炉上沸腾了一夜或很长时间的水,还有电热水器中反复煮沸的水。这种水因煮过久,水中不挥发性物质,如钙、镁等重金属成分和亚硝酸盐因浓缩后含量很高。久饮这种水,会干扰人的胃肠功能,出现暂时腹泻、腹胀;有毒的亚硝酸盐还会造成机体缺氧,严重者会昏迷惊厥,甚至死亡。 蒸...

评论列表

野欢羁拥
2年前 (2022-09-12)

身份运行它,如下所示。sudo npm start --unsafe-perm当您看到GUI启动时,就意味着它已经在工作了。方法2 二进制文件源代码是下载它的一种方式,但如果你像我一样懒,有一个更简单的方法 – 使用二进制文件!当你在Windows计算机上工作并且不想乱用命

闹旅怯朲
2年前 (2022-09-12)

,全面覆盖移动安全、数据风控、内容安全、实人认证等维度,并在业界率先提出“以业务为中心的安全”,赋能生态,与行业共享阿里巴巴集团多年沉淀的专业安全能力。

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。