SpyNote V5.0圖形化工具遠程管理Android手機教程（附視頻）

*本文原創作者：艾登——皮爾斯，本文屬FreeBuf原創獎勵計劃，未經許可禁止轉載

前言

本篇文章主要以圖文教程和視頻演示詳細地教你如何快速學會使用SpyNote 5.0圖形化工具來穿透內網遠程控制Android手機。本教程有一定的殺傷力，請各位Freebuf小粉合理使用。(切勿用於違法，否則因用於違法產生的一切法律糾紛，由使用者自行承擔，與本文作者無關)

Freebuf之前相關SpyNote的介紹文章

小心，Android木馬工具SpyNote免費啦！遠程監聽就是這麼簡單

當心，安卓遠控（spynote）升級了……

所需環境:

Windows 7/8/10系統

Java環境

Microsoft .NET Framework 4.0框架

SpyNote 5.0 （百度雲傳送門提取碼nhq6,官方下載地址)

網路通(用於埠映射到公網來達到穿透內網傳送門)【閱讀原文】

教程開始:

1.下載並且安裝Java，已經安裝了Java可以跳過

2.如果你的計算機沒有安裝Microsoft .NET Framework 4.0框架，請去百度搜索下載安裝，已經安裝了Microsoft .NET Framework 4.0可以跳過。

3.下載安裝網路通給接下來的內網穿透做鋪墊

下載進行安裝，如果你沒有網路通的帳號就去註冊一個帳號，並且登錄。

然後打開CMD輸入ipconfig,我的內網IP地址是:192.168.1.152

然後點擊添加映射,免費用戶線路就選擇美國1，名稱你可以隨便輸入，內網IP就輸入自己的內網IP地址，內網埠可以任意，但是不能衝突。

點擊確定後，滑鼠移到線路，右擊選擇複製外網地址

由上圖可以得知，我的外網埠是29035

1. 
   

   打開SpyNote5.0點擊Listen Port(監聽埠)

輸入2222添加監聽埠-→Add,再輸入29035添加上線地址的埠-→Add，再點擊OK

當如下圖所示時，控制端就已經處於監聽狀態。

1. 
   

   點擊BuildClient生成木馬。

(1)Client Info設置木馬的圖標，版本號，名稱：

(2)Dynamic DNS設置上線地址：

(3)Properties設置對生成的木馬進行一些特殊設置

Hide application是隱藏應用程序

Wi-fi Wakelock是鎖定WIF

CPU WakelockI是常駐後台

Permission Root SuperSu是主動申請Root許可權

Device Administration是請求激活設備管理器(防普通方式卸載)

Accessibility(Keylogger)是用於鍵盤記錄

Set a Repeating Alarm是設置報警(應該是上線提示)

這裡我就全選

(4)Merging App(捆綁APK)，就是和其他apk安裝包進行捆綁

因為捆綁有幾率會因為被捆綁文件加固而捆綁失敗，所以這裡我就不捆綁。

(5)設置好一切後點擊左上角的Build-→Build APK創建木馬,會彈出一個這個

(6)我們就找到你SpyNote5.0的所在路徑的根目錄有個Patch的文件夾

(7)點擊進入選擇Patch-StaminaMode-release，然後點擊打開

(8)你點擊打開之後下面就會出現一個綠色的進度條

(9)生成完畢會自動打開一個文件夾裡面有一個名字為client的apk文件就是你剛剛生成的木馬。

(10)現在我用我的手機(魅藍5)安裝剛剛生成木馬，然後等待上線，安裝打開後控制端這邊就已經提示上線了，接下來就可以對這個手機進行一個遠程的控制了。

主要功能:

File Manager：讀取手機文件

SMS Manager：讀取手機SMS簡訊

Calls Manager：讀取手機通訊錄

Contacts Manager：讀取聯繫人

Location Manager：讀取GPS位置

Account Manager：不詳

Camera Manager：利用攝像頭進行拍照

Audio Recorder：錄音

Shell Terminal：不詳

Applications：應用管理

Keylogger：鍵盤記錄

Settings：設置

Phone：手機管理

Client：客戶端管理

Chat：進行文本對話

下面是SpyNote5.0生成教程和演示視頻:

防範方法：

(1)安裝個手機殺毒軟體，定期更新病毒庫，定期殺毒

(2)提高自身的安全意識

(3)不下載安裝第三方來歷不明的文件，下載應用最好去應用商店下載

(4)對於不必要的許可權建議你禁止其APP獲取許可權

小結：

這款工具因為其功能強大而聞名，且上線是比Metasploit生成的payload上線要穩定很多，還會自動彈出激活設備管理器窗口，來提升自身的許可權，以防被普通卸載方式卸載，但是沒有提及如何地詳細使用，所以鄙人就弄了一個詳細的圖文+視頻的教學獻給忠實的Freebuf小粉，就當作是元宵節鄙人送給你們的禮物吧！希望Freebuf小粉們喜歡！

*本文原創作者：艾登——皮爾斯，本文屬FreeBuf原創獎勵計劃，未經許可禁止轉載

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！