公众号关注 “菜鸟要飞”
对于这种面向监狱的需求,我一般是不回复的,但看在发小的情分上我还是问了一下原因。大概是因为他的女友最近半年总是频繁出差,怀疑有其他男人了,所以想在女朋友手机上安装一个监控证实一下。他女友我也是认识,毕竟大家都在同一个城市,经常吃饭聚餐。不吹不黑的说,我这发小不是省油的灯但一直感觉那女生也只是把我发小当备胎,果然....
我最近还真在研究相关的技术,正好缺一次实战求证!不可否认的是从技术层面是可以实现的,但从法律和道德方法是不合适的。但是,思考了半天,还是应下了。
于是,就开始了监控APP的开发之路。幸运的是他女友用的是Android手机而且和我的正在用的是华为同款,真可谓是天时地利人和俱佳,否则还真是爱莫能助。实现这类app没有什么技术难度,核心技术都是用的一些开源项目。首先要用到的开源项目就是AhMyth,这哥们是核心中的核心。
此项目包含客户端和服务端两个东东。将客户端安装在手机上,再将服务端部署在服务器上,就可以通过服务器对手机进行监控甚至是控制。就是如此Soeasy!
如上图所示,此项目可以实现远程获取手机上的联系人、短信,地理位置等信息。甚至在服务端远程操控手机,进行录音、拍照、发短信,甚至是拨打电话。是不是很神奇呀!是不是又有点恐怖呀。但是,随着Android系统的不断升级。此项目目前无法适配市面上主流的Android手机,所有的功能都已失效。但对于具有5年Android开发经验的的鸟哥来说,这不算难事,在已有项目功能的基础上对Android最新的系统进行权限及api接口的适配,前后花费了也就2天业余时间就跑通了所有的功能。是时候部署到真机上放大招了。待我信誓旦旦的安装到自己的华为手机上之后…
卧槽,此项目竟然早已被华为手机拉入了病毒库!尽管我把原项目所有的类名,签名等相关信息修改后依旧被鉴定为病毒。至今也没有搞懂识别原理,也是很神奇呀。
就在即将崩溃之际,突然想起了另外一个技术-插件化。这个技术能实现啥效果呢?举个栗子吧:我开发了一款相册App,表面看起来是非常正常的app,但是一旦打开app就会在后台偷偷加载手机监控的代码,之后这款相册APP也就是成了一款具有监控功能的app了 ,简直就是瞒天过海,偷梁换柱…果然,奏效了!非常完美的欺骗过了手机系统!也是时候带你们体验一下牛逼的功能啦!
打开App,首先就是一堆的权限申请。其实只要你不给授权,再牛逼的App也不可能盗取你的信息,但实际上大多数用户都不在意,直接同意下一步。所以,大多数的信息泄露都是自己不经意间同意的。好了,从拿到权限的那一刻起,也就意味着手机被监控了。1、分分钟获取你手机上的联系人、短信数据。甚至是控制手机发送短信!
短信数据
联系人数据
发送短信
3、远程控制录音和拍照功能,录音和拍照成功后直接同步到服务端器。
4、最牛逼的还是读取手机文件系统的功能,可以盗取手机上的任何数据,如图片库!
具体功能就算介绍完了,还是非常强大的。但作为一个监控系统使用还远远不够!既然是监控,就要做到时时性。就目前的效果而言,一旦此App不在前台很快就会被手机系统杀死,任你功能在多也是没用。那么如何保证App不会被手机系统杀死呢?在几年前,随随便便就可以实现此效果,但是随着Android系统的不断升级,可以说常规的方案已无法实现App的保活。幸运的是,前一段时间有位大佬针对Android9可能包括Android10,利用一些黑科技手段竟然实现了App保活,而且在github上开源了。试用后效果还不错!最后就差伪装了。毕竟稍微有点脑子的人也不会在手机上安装一款陌生的App,即使侥幸安装成功也很容易被发现,避免不了被立即卸载的命运。思索再三,鸟哥决定利用插件化技术将监控App伪装成华为自带的相册App。一方面相册功能实现起来相对比较简单;另外相册的打开率还是蛮大的,尤其是对出去幽会的女生来说,拍照必不可少!只要打开相册,就会开启监控功能!这样也能极大提高App被打开的概率,一定意义上也增长了存活时间。关于服务端也就是监控端。直接拿来主义,双击安装即可。幸好手头上有一台搁置了很久的服务器,没想到竟用在这方面了。至此,也算是万事俱备了。
我将Apk发给了发小,在他女友出差的前一天偷偷的安装到了手机,赋予了各种授权,并将华为手机上已有的相册APP移动到了三级页面,就这么神不知鬼不觉的部署了一个监控系统。鸟哥也是第一次干这种事情,作为一个技术主导者兼吃瓜群众,还是有点激动和期待的。但这种事又不能直接开口,幸亏发小是个技术小白,为了确保事情的顺利进行,当天把我请过去当技术指导,好吧,正合我意。App的运行还算正常。他女友坐上动车后打出了一个电话,拿到手机号码后,简单的人肉了一下,除了一个微信号和支付宝账号以及两个账号的性别信息是女外,也没有其它信息;最终的定位信息是一家小区而且整个下午都待在了房间里没有出来。发小早就按奈不住想动用拍照、录音等功能,但还是被我阻止了,毕竟使用这些功能手机很容易发出提示。事情并没有很顺利,大概晚上七点的时候,定位发生了改变,是小区附近的一家超市。到此,服务端突然断掉了,初步怀疑是手机关机或者监控App被加速软件杀死。还好,我脑子比较灵活,让他用微信让女友发一张身份证照片,为了就是让他女友打开相册重启监控的功能,果然奏效了。再次开启监控已经是晚上9点多,图库的文件夹中多了很多照片,分分钟就被复制到服务器。打开第一张图片令人尴尬的局面就来了,出轨算是实锤了。我回头看了看发小,发小也正好在看我,还是能感受到他的愤怒的,我大概迟疑了5秒的时间,似乎就懂了他的意思,我是时候该走了....后记。事情大概过了半年后,我收到了服务器即将到期的通知。回想起来部署的监控系统并未下线。心想,那女生既然已经和发小分手,登录服务器看看也没什么。我擦,监控状态还是正常的,看来发小女友,不对,应该是前女友还没发现呀。再一看磁盘,30G的空间被用了91%,大都是录音文件。看来,当天晚上发小是守候了一夜呀。又没忍住打开了一个录音,那叫一个刺激,看来他女友也是忙了一夜呀;又又没忍住获取了一下定位信息,依旧是那个小区....好吧,再忍不住就要成偷窥狂了,不得不说人性的偷窥欲还是很旺盛的,稍稍撩拨一下就感觉一发不可收拾。去你妈的,老子一键重装系统...再见了!最后,我纠结了很多天到底要不要分享文中所说的开源项目。最终决定还是分享一下吧,当然分享的项目肯定不包含鸟哥自己开发的成品项目,以防被不怀好意的人拿去交易。分享的目的一是给技术人员提供一个学习研究的机会,二是让大家了解一下任何一款App都不是你看到那么干净,不要随便安装未知来源的软件,更不要随意的给App赋权限。老规矩了,相关项目放在隔壁小号了,感兴趣的可以移驾获取!长按识别下面二维码,关注后回复【监控】,即可获取!
说个题外话,鸟哥是个比较喜欢折腾的程序员,业余喜欢开发自己网站、小程序、App等,这些东西统统离不开服务器!最近就围绕服务器的主题创建了一个微信群,喜欢玩服务器或者想自己开发一款产品的读者可以进来,相互学习交流!我也会时不时的带大家撸点和服务器相关的优惠券!不感兴趣,不喜欢折腾的就没必要凑着闹了!
识别二维码,添加微信后
发送【服务器】即可获取邀请链接
这是我部署的机器人,请勿调戏!
推荐阅读
嘘!刚刚发现了一个山寨版某库....
佩服!这”哥们“竟然能猜出百度网盘的提取码....
大佬深夜怒爬某 Hub 站资源,只为撸这个鉴黄平台!
终于把废旧电脑变成了服务器!差点被女票拿去换洗脸盆,真香!