解析 Android 远控工具 - 安卓 C2

0x00 免责声明与安全警示

笔者明确指出，因传播、利用其所提供的关于安卓 C2 工具的信息而导致的任何直接或间接后果及损失，均由使用者自行承担责任，公众号及作者对此不承担任何责任。这一免责声明旨在提醒使用者，务必合法、合规地对待此类工具。同时，一旦涉及侵权问题，公众号承诺立即删除相关内容并致歉。特别强调的是，所有工具的安全性需要使用者自行检测，这进一步凸显了使用此类工具所面临的不确定性与潜在风险。

另外，鉴于信息传播与展示方式的变化，公众号建议用户将其“设为星标”，以确保能正常接收推送信息。这看似与工具本身无关的提示，实则反映了在信息繁杂的网络环境中，获取准确、及时信息的重要性，避免因信息获取不及时而错过关键的安全提示与更新。

0x01 安卓 C2 工具剖析

0x010 功能特性

1. 权限绕过（Android 12 以下）：该工具具备在 Android 12 版本以下设备实现权限绕过的功能。通过特定技术手段，突破系统原本设定的权限限制，使得工具能够执行一些在正常权限下无法进行的操作。例如，某些敏感数据的访问、系统设置的修改等。这一功能在合法的安全测试场景下，有助于发现系统权限管理方面的漏洞，从而加强系统安全性。但在不法分子手中，可能被用于恶意获取用户隐私数据或篡改设备设置，对用户的信息安全和设备正常使用造成严重威胁。
2. 键盘记录器：键盘记录器功能可以记录设备用户在键盘上的输入操作。无论是登录密码、聊天内容还是其他文本输入，都可能被该功能记录下来。从技术实现角度看，它可能通过监听系统的键盘输入事件，将用户输入的字符记录在特定的文件或存储位置。在恶意场景下，这些记录的信息可能被发送给攻击者，导致用户的账号密码泄露，进而引发财产损失或隐私曝光等问题。然而，在一些合法的企业内部监控场景（需遵循严格法律规定与用户告知程序），可用于监控员工在工作设备上的操作行为，以确保工作合规性。
3. 通知监听器：能够监听设备上的通知信息。无论是来自社交软件的消息通知、应用更新提示还是其他各类通知，都在其监听范围内。这一功能可以让控制端实时了解设备上发生的重要事件。例如，当用户收到银行转账通知时，攻击者可借此获取相关信息，实施进一步的诈骗行为。但在一些合法的安全监控软件中，通知监听器可用于及时发现异常的系统通知，如未经授权的账户登录提示等，帮助用户及时采取措施保护账户安全。
4. 短信监听器：该功能专注于监听设备接收到和发送出的短信内容。短信作为人们日常生活中常用的通信方式，包含了大量敏感信息，如验证码、银行卡信息等。短信监听器可以获取这些短信的详细内容，一旦被不法分子利用，可能导致用户的金融账户被盗刷、个人信息被冒用等严重后果。而在合法的调查场景中（需严格遵循法律程序），短信监听器可作为获取关键证据的手段之一。
5. 电话录音：可以对设备进行的通话进行录音。无论是语音通话还是视频通话，只要设备具备相应的音频录制功能，该工具就能将通话内容记录下来。通话内容往往包含个人隐私、商业机密等重要信息，非法获取这些录音可能侵犯他人隐私或商业利益。但在一些特殊的合法场景，如法律允许的调查取证过程中，电话录音可作为重要的证据来源。
6. 图像捕捉和截图：具备捕捉设备摄像头图像以及截取屏幕画面的能力。通过图像捕捉，可以获取设备周围环境的实时图像信息；截图功能则能截取设备屏幕上显示的内容。这些功能如果被滥用，可能导致用户的生活场景被偷拍、屏幕上显示的敏感信息（如银行账户界面、密码输入界面等）被截取，从而引发隐私泄露和财产安全问题。然而，在合法的远程技术支持场景下，技术人员可通过获取设备截图，更直观地了解用户设备问题，提供准确的解决方案。
7. 视频录制：能够录制设备摄像头拍摄的视频内容。相比于图像捕捉，视频录制可以记录更长时间、更连续的画面信息。这在恶意使用时，对用户隐私的侵犯更为严重，可能完整记录用户的私人活动。但在一些合法的监控场景（如合法安装的公共区域监控设备，需遵循相关法律规定），视频录制可用于记录特定区域的活动情况，为后续调查提供依据。
8. 持久性：安卓 C2 工具具有持久性特点，意味着它能够在设备上持续运行，不易被轻易清除。即使设备重启或应用被关闭，它可能通过特定的自启动机制或系统底层嵌入方式，重新启动并继续执行其预设功能。这一特性使得攻击者能够长期对设备进行监控和控制，增加了用户发现和清除恶意工具的难度。
9. 读取和写入联系人：可以读取设备联系人列表中的信息，包括联系人姓名、电话号码、电子邮件等。同时，还可能具备写入联系人的能力，例如添加虚假联系人或修改现有联系人信息。读取联系人信息可能导致用户个人社交关系泄露，甚至被用于实施精准诈骗。写入联系人功能若被恶意利用，可能干扰用户正常的通信联系，或为进一步的恶意活动创造条件。
10. 列出已安装的应用程序：能够获取设备上已安装应用程序的列表信息。通过分析这些信息，攻击者可以了解用户的应用使用习惯、可能存在的敏感应用（如银行应用、支付应用等），从而有针对性地实施攻击。例如，针对用户安装的特定银行应用，攻击者可能尝试利用其他功能获取用户登录信息，进而入侵用户银行账户。
11. 下载和上传文件：支持在控制端与被控制设备之间进行文件的下载和上传操作。攻击者可以从设备上下载用户存储的文件，如照片、文档、视频等，获取其中的敏感信息。同时，也可以上传恶意文件到设备，进一步扩大攻击范围或实施其他恶意行为。在合法的远程办公场景下，该功能可用于在设备与服务器之间传输工作文件，但必须建立在严格的安全认证和授权机制之上。
12. 获取设备位置：利用设备的定位功能，获取设备的地理位置信息。这一功能如果被不法分子利用，可能导致用户的行踪被实时监控，严重侵犯用户的隐私。例如，攻击者可以通过获取用户的位置信息，了解用户的日常活动轨迹，甚至实施跟踪、骚扰等行为。然而，在一些合法的企业管理场景（如对员工工作设备的位置监控，需遵循相关法律法规和员工同意程序），可用于确保员工的工作活动符合规定。

https://github.com/Tomiwa-Ot/moukthar

0x011 工具展示与搭建教程

文中提供了工具展示和搭建教程的链接。通过这些教程，用户可以学习如何搭建安卓 C2 工具环境。然而，需要明确的是，搭建和使用此类工具必须在合法授权的前提下进行。例如，在安全研究机构进行安卓系统安全性研究时，搭建该工具并在自身可控的测试设备上使用，以发现系统潜在的安全漏洞，进而推动系统安全性的提升。但任何未经授权在他人设备上搭建和使用该工具的行为，都可能构成对他人隐私和设备安全的侵犯，触犯相关法律法规。

安卓 C2 工具虽然在某些特定的合法场景下可能具有一定的价值，但由于其功能的敏感性和潜在的危险性，使用者必须严格遵守法律法规，谨慎对待。在网络安全意识日益重要的今天，我们应当明确区分合法与非法使用的界限，共同维护网络空间的安全与秩序。

搭建教程