人人都说自己的手机很安全,但是在白帽黑客眼里,任何系统都不是绝对的安全,甚至IOS也曾经被攻破过。当年泛滥的网劫马和短信马以及苹果的企业签名,可以说将这个圈子搅得一塔糊涂。以前有幸看过别人演示攻击过程,不过针对的的安卓系统较低,或者本地未装安全APP的系统。而本次的Rat相较于Spynote它更具有隐藏性,测试的对象也更为广泛,甚至包括了华为的鸿蒙系统。
![您的手机真的安全吗?RAT带你走进不一样的安卓系统插图 您的手机真的安全吗?RAT带你走进不一样的安卓系统插图](https://static.esw.eswlnk.com/2021/12/2021120411350743.png)
AndroSpy – Xamarin-C# Android RAT
一个完全用 C# 编写的 Android RAT。
![您的手机真的安全吗?RAT带你走进不一样的安卓系统插图1 您的手机真的安全吗?RAT带你走进不一样的安卓系统插图1](https://static.esw.eswlnk.com/2021/12/202112041ibi01ibi0.png)
是的,它支持 dns 连接,如 no-ip、duckdns 或 dynu 等,并且已经用 ngrok 和 portmap.io 进行了测试;它适用于两者,但由于 UDP 端口,您无法听到现场麦克风。(仅在 AndroSpy 的公共版本上)
编译
第1步:
[!] 在 VISUAL STUDIO 中编译一次客户端项目,然后进行底部步骤,否则您会在 Builder 中看到错误。
–>(由于 NUGET 数据包需要此步骤。)如果您在 Visual Stuido 中看到 Nuget 包错误,请下载此 .zip 并解压缩到客户端项目的路径 然后关闭 Visual Studio 并重新打开客户端项目 (Task2.sln),然后清理项目并重新构建客户端项目。
## 第2步:
[!] 然后你必须在AndroSpy的设置窗口中放置每个.exe的路径,并将Client项目的所有文件复制到SV项目中的“ProjectFolder
”路径(\SV\bin\Debug\resources\ProjectFolder
)
[!] 重要提示:从 Visual Studio 安装路径中选择 MSBuild.exe,而不是从 .NET Framework 中选择;
{Visual Studio 安装驱动}\Microsoft Visual Studio\{VERSION}\{EDITION}\MSBuild\Current\Bin\MSBuild.exe;
![您的手机真的安全吗?RAT带你走进不一样的安卓系统插图2 您的手机真的安全吗?RAT带你走进不一样的安卓系统插图2](https://static.esw.eswlnk.com/2021/12/20211204hzv8chzv8c.png)
![您的手机真的安全吗?RAT带你走进不一样的安卓系统插图3 您的手机真的安全吗?RAT带你走进不一样的安卓系统插图3](https://static.esw.eswlnk.com/2021/12/20211204gaymrgaymr.png)
![您的手机真的安全吗?RAT带你走进不一样的安卓系统插图4 您的手机真的安全吗?RAT带你走进不一样的安卓系统插图4](https://static.esw.eswlnk.com/2021/12/202112040gz4a0gz4a.png)
![您的手机真的安全吗?RAT带你走进不一样的安卓系统插图5 您的手机真的安全吗?RAT带你走进不一样的安卓系统插图5](https://static.esw.eswlnk.com/2021/12/20211204anylfanylf.png)
![您的手机真的安全吗?RAT带你走进不一样的安卓系统插图6 您的手机真的安全吗?RAT带你走进不一样的安卓系统插图6](https://static.esw.eswlnk.com/2021/12/2021120446uqt46uqt.png)
完成上图中的设置后,您现在可以创建客户端。
- 最近 Android 10 更新后的麦克风问题:
- https://forum.xda-developers.com/t/microphone-issue-after-recent-android-10-update.4085727/page-2
生成方式
别担心,没有复杂的“Socket”编程;一切都很容易理解。
-您还必须打开UDP端口;在Modem的NAT页面的comboBox中选择项目:TCP和UDP(两者),否则你听不到现场麦克风。
对于键盘记录器,您的测试必须在设备设置中打开木马的辅助功能按钮
最低安卓版本:4.1
AndroSpy 项目旨在实现最强大、稳定、有用的开源 Android RAT。
在设备上安装后门后,它会显示屏幕共享弹出框,请接受此框并选中“不再显示”。
适用于所有网络类型:2G、3G、4G、4.5G、WI-FI…..;不仅可以在本地网络中工作,还可以在 WAN 中工作。
经常检查 AndroSpy 的 github repo 上的更新以获得最佳用户体验。
对于华为和其他EMUI设备,添加了开发者的代码建议;唤醒锁标签:“LocationManagerService”
(以下图片不是最新图片。)
![您的手机真的安全吗?RAT带你走进不一样的安卓系统插图7 您的手机真的安全吗?RAT带你走进不一样的安卓系统插图7](https://static.esw.eswlnk.com/2021/12/20211204yims8yims8.png)
![您的手机真的安全吗?RAT带你走进不一样的安卓系统插图8 您的手机真的安全吗?RAT带你走进不一样的安卓系统插图8](https://static.esw.eswlnk.com/2021/12/20211204v1n4mv1n4m.png)
![您的手机真的安全吗?RAT带你走进不一样的安卓系统插图9 您的手机真的安全吗?RAT带你走进不一样的安卓系统插图9](https://static.esw.eswlnk.com/2021/12/20211204rfhjxrfhjx.png)
![您的手机真的安全吗?RAT带你走进不一样的安卓系统插图10 您的手机真的安全吗?RAT带你走进不一样的安卓系统插图10](https://static.esw.eswlnk.com/2021/12/202112044i3aq4i3aq.png)
![您的手机真的安全吗?RAT带你走进不一样的安卓系统插图11 您的手机真的安全吗?RAT带你走进不一样的安卓系统插图11](https://static.esw.eswlnk.com/2021/12/202112047u15l7u15l.png)
![您的手机真的安全吗?RAT带你走进不一样的安卓系统插图12 您的手机真的安全吗?RAT带你走进不一样的安卓系统插图12](https://static.esw.eswlnk.com/2021/12/202112041y10h1y10h.png)
更新日志
2021年7月24日
- 永久修复重新连接问题(感谢乒乓方法。)(如果超时为 15 秒,则重新连接)。
- 一些更改、编辑等。
2021年6月25日
- 重新连接问题已修复。
- 添加外壳终端。
- 添加工具提示 ping 状态(0m 0s 30ms)(将鼠标移到测试的图像上)
- 实时摄像头得到改进。
- 套接字通信得到改进。
- 添加了 RAM 和内部存储信息。(带工具提示)
- 一些视觉改进(文本字体、文字等)
- 添加了充电状态图像和 wifi 信号强度图像。(带工具提示)
- 和其他人…
2021年5月20日
- 为 Builder 添加了 CPU-Wakelock 选项。(高连接性能)
- 生成器选项现在会自动保存。
- 视觉变化(现在可以最大化所有窗口)
- 内存泄漏优化。
- 代码优化。
- 一些小的改动、修复和改进
2021年4月21日
- 修复了文件管理器中的一个小错误
- 修复了 android 9.0 以上的已安装应用图标
- 一些小的改动、修复和改进
2021年3月6日
- 使用并查看。
2021年2月21日
- 切换到基于服务的应用程序。
- 一些改进。
2021年2月7日
- GUI 已完全重新设计。
- Builder 错误已修复(因误用“/”标记而导致的错误)
- 一些稳定性有所改善。
+还有其他我忘记写在这里的….:)
2021年1 月30日
- 可以多个操作手柄;多个文件上传和下载,同时观看实时摄像头或屏幕观看,下载或上传多个文件。
- 修复了构建器错误。现在不会有错误了。
- 性能提高。
- 当打盹模式(睡眠模式)时,您的测试者可以手动将警报管理器连接到服务器并与您通信。
- 如果服务器没有互联网,测试者可以在服务器上有互联网的情况下重新连接到服务器。
- 我目前禁用了来自相机的快照。[我懒得为新的 Socket 实例重新编码:)]。
- 添加了emui设备(华为、OPPO、Honor等…)的后台工作设置。
- 以及一些错误修复、性能稳定等……
2021年1月24日
- Socket 通信已完全重新编码;高质量的相机视图,快速和轻松的通信。完全与 byte[] 数组通信;它摆脱了 Base64,快速而轻松的通信。
- 图形用户界面已更新。
+文件下载和发送代码,照片捕获代码通过创建缓冲区重新编码。
+“夜间模式”已添加到实时相机形式和实时屏幕形式中。 - 为客户端添加了关闭、重新连接和删除选项。
和其他改进 – 修复..
2020年12月
+CPU 唤醒锁现在是 Builder 中的用户选择。
+添加了“密码”属性以确保您和您的客户端之间的连接安全。
+WakeLock 功耗优化;我们的客户使用尽可能少的电池。
+在电话状态窗口中增加了“详细信息”选项卡,您可以看到;详细的 IMEI、SIM 信息等..
+修复了设备没有互联网时导致的高 CPU 使用率问题。
+实时摄像头的对焦模式现在是用户的选择。
- 添加了实时屏幕(MediaProjection API 从 API Level 21 开始可用,更多信息:https://developer.android.com/reference/android/media/projection/MediaProjection
+文件管理器得到了改进。
+全英文版本。
+现在支持5位端口。
+修复了英国国旗问题。
+如果设备没有任何摄像头,您将看到警告消息。
+添加测试姓名和IP地址作为控制窗口的标题。例如:键盘记录器 – Victim@192.168.2.78:7675
和其他更改、修复、改进。:)
版本 3
+添加实时相机流(具有分辨率、变焦、闪光灯、质量控制和场景、对焦、白平衡模式)
+固定丢失数据传输
+一些多余的代码已被删除
+性能有所提高
[+] 版本 V2 更新
+添加日志。
+在文件管理器中添加了单击图像的预览。
+添加了前后摄像头的选择尺寸。
+一些其他修复和更改。
[+]版本更新2(第一次更新为版本)
+直接从“System.Net.Sockets.Socket”通信切换到“System.Net.Sockets.NetworkStream”。这种变化更加稳定和快速。并且 Project 有更清晰的代码。
+在电话信息表单中添加了 Wifi、蓝牙、移动数据等。
+在设置面板中添加了屏幕亮度选项。
+一些重要的更新-变化。
[+]Update 1.3(第一个稳定更新)
+在趣味管理器中添加了“将快捷方式添加到主屏幕”选项。
+在任何测试开始拨入或拨出呼叫时显示的窗口中添加了电话号码名称。
+a SMS Manager 中的更正。
[+]更新 1.2
+客户端和服务器之间的连接得到了改进。
+在短信和通话记录管理器中添加了“姓名”列。
+一些视觉变化。
+在位置管理器中添加了放置的 Pin URL
+修复了由Ram Cleaner引起的终止问题。
+修复了当我们的木马从启动器隐藏自身时导致的问题。
+我们的木马可以将它自己隐藏在启动器中。
[+]更新1.1
+重大改进
- 为相机管理器添加了 Flash/Torch 选项和进度条的百分比状态。
+重建上传/下载文件并添加进度条百分比状态。
+添加下载管理器(您可以将任何您想要的文件下载到测试的手机中,但您必须将文件名放入文本框)
+在呼叫管理器中添加了一些功能(直接发送短信到选定的电话号码,呼叫选定的号码…)
+将源添加到麦克风管理器(麦克风、呼叫、默认)
+一些视觉改进。
还有更多我忘记写的:)
[+]更新1.0
+重大改进(在服务器和客户端)
+重新制作的文件管理器(更直观、更稳定、更实用)
[+]更新0.1.2
+一些改进(在服务器和客户端)
+在任何客户端的呼叫(传入或传出)开始时通知。
+相机正在改进。
何其有幸,我们相遇。