我觉得我在上家公司 的时候公安客户让我们公司提供一套安卓远控,我和我哥们研究了很多天,他研究的是web架构,免杀很好,但是不支持重启上线,不能控制鸿蒙,然后我又深加工研究了一款安卓远控,几乎那一年把世界上所有的安卓远控测试个遍,包括买到黑市的安卓远控,最后挑了一款稳定上线鸿蒙的远控,但是大家玩过安卓远控的都知道重启不上线,而且生成不免杀,不免杀我自己动手反编译改了特征,免杀是好了,但是重启不上线,后来我研究了个功能,默认安卓远控不给你开权限,有注入功能,但是注入功能连一些游戏注入不进去,几乎没什么用,后来我研究了一个功能发现,只要你按一下电源键,他就上线了,重启不上线只要你按电源键就上线了,功能嘛屏幕监控,录音,短信 基本上功能不差,还有定位,如果你的手机设置了屏保30秒歇屏幕,超过30秒还亮着10有89你的手机被远控控制了,哈哈这是我研究的,再给大家两个,翻了半天找不到其中一个
其中一个是支持市面所有的linux 所有的安卓版本,鸿蒙除外,并且注入能注入到某通银行,某信银行这样的app,功能也是相当于rootkit,其实安卓远控完全可以用rootkit维持权限,但是可能相当于windows的反弹shell,起不到屏幕监控键盘记录功能,也不错了相当于超级rootkit,
下面这个给大家看看,打打自己的脸,装装逼,之前也只听公安说天融信有这样的东西,但是一直没见过,一和人吹,别人就打我脸说我胡说八道,今天该我打你们的脸了哈哈,什么叫天外有人人外有人,什么叫未公开的东西最可怕,这下明白了巴,哈哈看图,不用安装点一下就上线,和window exe一样
下面我之前的,自己研究的
敬畏未公开,敬畏高人,敬畏天外有天人外有人
原文始发于微信公众号(秦国商鞅):原创--安卓远控之天外有人人外有人,未公开的东西值得深思
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论