近些年来手机的安全一直受到了大家都关注
尤其是安卓手机很容易受到病毒的攻击但是有好多人确对病毒不以为然觉得没什么
接下来我这里就通过spynote这一款工具生成一个安卓手机木马病毒来演示一下
让大家懂得病毒的可怕性和中手机病毒时的症状和如何防止中病毒
中了病毒后然后自救
准备工具Java, spynote ,Framework 4.0框架,网络通
1打开命令提示符
输入ipconfig,我的内网IP地址是:192.168.8.230如图
2然后打开网络通并且注册一个帐号
3然后点击添加映射,免费用户线路就选择美国1,名称你可以随便输入,内网IP就输入自己的内网IP地址,内网端口可以任意,但是不能冲突。如图
点击确定后,鼠标移到线路,右击选择复制外网地址如图
由上图可以得知,我的外网端口是29035
4. 打开SpyNote5.0点击Listen Port(监听端口)
输入2222添加监听端口—>Add,再输入29035添加上线地址的端口—>Add,再点击OK
当如下图所示时,控制端就已经处于监听状态。
5. 点击BuildClient生成木马。
(1)Client Info设置木马的图标,版本号,名称:
(2)Dynamic DNS设置上线地址:
(3)Properties设置对生成的木马进行一些特殊设置
Hide application是隐藏应用程序
Wi-fi Wakelock是锁定WIF
CPU WakelockI是常驻后台
Permission Root SuperSu是主动申请Root权限
Device Administration是请求激活设备管理器(防普通方式卸载)
Accessibility(Keylo**er)是用于键盘记录
Set a Repeating Alarm是设置报警(应该是上线提示)
(4)Merging App(捆绑APK),就是和其他apk安装包进行捆绑
因为捆绑有几率会因为被捆绑文件加固而捆绑失败,所以这里我就不捆绑。
(5)设置好一切后点击左上角的Build—>Build APK创建木马,会弹出一个这个
(6)我们就找到你SpyNote5.0的所在路径的根目录有个Patch的文件夹
8)你点击打开之后下面就会出现一个绿色的进度条
(9)生成完毕会自动打开一个文件夹里面有一个名字为client的apk文件就是你刚刚生成的木马。
然后我们通过QQ或者微信吧他发给手机
并且安装
然后我们在手机上安装后点击一下他就会隐藏如图
然后回到spynote
后控制端这边就已经提示上线了,接下来就可以对这个手机进行一个远程的控制了如图
然后我们点击一下上线的手机就可以进行操作功能如下
主要功能:
File Manager:读取手机文件
SMS Manager:读取手机SMS短信
Calls Manager:读取手机通讯录
Contacts Manager:读取联系人
Location Manager:读取GPS位置
Account Manager:不详
Camera Manager:利用摄像头进行拍照
Audio Recorder:录音
Shell Terminal:不详
Applications:应用管理
Keylo**er:键盘记录
Settings:设置
Phone:手机管理
Client:客户端管理
Chat:进行文本对话
2手机中了木马病毒的症状
1.手机异常卡顿
在网络正常的情况下,手机突然变得非常卡,运行速度明显比往常慢得多,打开个页面总是要等待很久,甚至需要反复刷新几次才会跳转出来。查看手机后台数据,发现存储空间明显减小,这可能是手机病毒的运行在消耗大量存储空间。
2.莫名扣费
不知道大家有没有留意过自己的手机扣费情况,当手机出现莫名扣费,几天内的费用是正常费用的好几倍,可能是病毒在搞鬼。这有两种可能,一种是恶意扣费病毒,你不小心点到某个链接就自动扣费了,还有一种可能是病毒在后台运行,消耗大量流量,导致费用增加。
3.耗电速度加快
在同样的使用频率下,手机耗电速度比往常更快,比如以前充满电可以持续使用一整天,但是最近只能维持半天使用,手机可能已经有病毒,手机病毒正在进行暗箱操作,导致电池损耗加快
4.通话莫名中断
跟别人在手机通话中经常出现莫名中断的情况,我们首先排查是不是手机信号和运营商的问题,如果之后还是反复中断,很可能是手机里有了病毒,它会对通话质量造成不良影响。
5.手机出现莫名软件
手机桌面突然出现一些来历不明、听都没听过的软件,还时不时弹出各种乱七八糟的广告,这很可能是手机在浏览非正规网站时,连带自动下载了一波垃圾软件,这些垃圾软件往往携带
6.手机自动关机重启
如果你正在玩着手机游戏或者正在聊天,手机突然就黑屏自动关机了。有时候玩着玩着,手机却自动重启了,如果这些情况经常发生,说明手机已经感染上病毒了。等等一些
3如何防止中病毒
方法一:找一个“绿色”的下载平台
业内人士表示,正规的软件下载平台如安卓市场会在发布第三方开发的手机软件前,进行病毒扫描,从而有效阻断病毒传播。但在雨后春笋般的国内各类安卓下载平台中,这类平台并不占很高的比例。
安卓市场是中国最大的android安卓应用市场,安卓市场官网打造成最全面、快捷的安卓软件、游戏等电子应用下载市场。用安卓手机,装安卓市场
另外,手机用户在下载时可细心留意一下上传者的名称,一些下载平台的应用上传者并非官方开发者,而是一些个人的名字,此类应用慎用。
方法二:为自己的手机设置权限
一些用户在下载软件时,从来不仔细查看授予该软件的权限,而是直接点“同意”。事实上,发短信、查通讯录、连接互联网、GPS定位等权限是否与这款软件的主要功能有关,值得留意一下,因为这些功能是极容易暴露个人隐私的。“发短信”的权限,更是不少软件偷发短信、订购付费服务等吸费行为的根本原因。另一些用户为了更改一些关键的设置,使手机更炫,选择root(获得超级管理员权限)以使系统文件也可以随意更改,但这样让手机的安全性更低。如无必要,最好不要做这类选择。
方法三:不要点开陌生链接或热点
在所有已报告的病毒感染事件中,17%是通过短消息扩散的。一些手机恶意软件会自动给通讯录上的好友发送含有恶意代码的彩信,或是恶意链接。如果你收到这类短信,千万不要点开其中的链接。
另外一些恶意程序被隐藏在WiFi热点背后,通过截取数据流,登录受害者的邮箱和社交网络,所以如果无意发现附近有一个没有密码的WiFi热点,可不要觉得可以占便宜就欣喜地登录。
方法四:用杀毒软件查杀
给智能手机装一个杀毒软件,定期提示和查杀也是不错方法。不过也有人认为其中的设置较为复杂,那么有没有傻瓜式的杀毒软件呢?
4手机中了病毒如何自救
方法一:安装杀毒软件
若果所中的是木马程序或一些恶意软件,一般杀毒软件也能帮忙,最简单的方法是先行安装这些防毒软件,让软件帮忙扫瞄并帮你的手机杀毒。
方法二:还原原厂设定
若果中毒的手机未能安装软件,又或者杀毒软件帮不上忙。可先将有关资料备份至 SD 卡或云端 (不建议备份 apps 资料。另留意,将 SD 卡退出保存至电脑端后,建议格式化后再放回至手机)。如手机中毒后仍能开启手机,建议切断网络或切换至飞行模式。
利用其他手机或于电脑端,更改个人的密码 (如电邮、网上商店等)。
进入手机设定,选「备份与重设」,但之前还是建议将所有apps 铲除(因最有机会病毒来源自apps),如确定中毒是因为误按有毒连结,也可一试不铲除apps 而进行。
方法三:安全模式
有些手机中毒可能是发现软件安装后不能删除,或是每次按该有问题软件会跳出**或其他不雅资讯等,可试进入安全模式。进入安全模式后,前往设定→应用程序→管理应用程序移除导致问题的应用程序。
一般方法是长按手机的电源键后,当跳出电源选单,再长按「关机」,会显示「重新启动进入安全模式」对话框,按重新启动便会进入「安全模式」(左下方会显示安全模式字样)。
若果为 Samsung 手机,进入安全模式的方法为:关闭手机,按电源按钮启动装置,
启动过程按住「功能表」按钮直到装置启动至安全模式。或者,按电源 + 功能表 + 首页 按钮,直到装置启动至安全模式。至于 iPhone,安全模式只有越狱后的用户才可以启动及退出。
方法四:进入 recovery mode
●HTC:关机时同时按音量下键 + 电源键大约 3 秒,当感到机身震动代表会进入开启工程模式。
●Samsung:同时按音量上键+ Home + 电源。部分型号则同时按音量上+ 电源,或 Home + 电源以开启。
●LG:关机时同时按音量下+ 电源,当机身震动而且荧幕出现 LG 商标后松开开电源键,约1 秒再按电源键直至出现 recovery mode。
●Sony:由于不能在手机直接开启工程模式,用家需利用《PC Com***ion》重设装置。于电脑端安装有关软件后,于「Support Zone 新增」功能点选「启动」,接着按「手机 / 平板电脑软件更新」启动。
方法五:问官方
若自救不能,可拿回官方保养中心修理或到可靠店铺修理,若过了保养,有机会官方不受理,或要缴付相当的维修费用。留意有机会所有资料也救不回,此时便要想,买过手机好定继续救了。
其他安卓木马制作工具测试Droidjack,androrat
京公网安备11010502036362号