手机病毒检测方法zzz

hello， 大家好，我是忙碌的病毒君，今天我们来测试八个毒性很强的手机病毒。废话不多说，虚拟机启动， 第一个， 第二个， 第三个， 第四个， 第五个， 第六个， 第七个， 最后一个。

有的同学倒反手一个幺幺零，警察，你好，在某直播间有一个叫苍老师的人给我发了个木马，我卡里的五百块钱没了，来，大家请注意不要眨眼睛。 ok， 大家请注意看一下我的手机的变化，这是我们今天的学习的手机，看清楚我的手机的变化，我的手没有动啊， 看到了吗？什么被打开了？同学们有没有发现什么被打开了？ 没错，是抖音，你想想，抖音都能够被打开。你的招商银行，你的支付宝等，甚至你的手机，不管是 windows 的 手机，还是那个 windows 的 电脑，苹果手机，安卓手机，只要你的手机连了网，我的工具制作木马的方式是一模一样的 好不好？所以这是咱们今天要学的这个内容。为了让咱们所有的同学都能够听得懂，我会带大家把咱们今天要讲的内容，技术难点先做个拆解，讲明白之后再来做攻击，好吧，嗯， ok！ 特别提醒，本视频所有效果均在靶机内实现， 仅用于科普，请勿将技术用于非法用途。大家首先要搞明白咱们整个攻击的环境是什么样子的，我今天的话要去攻击这台手机，在这台手机没有任何感知的情况下，我要去攻击他，去定位他，用他的手机去发短信等等等。那我作为黑客， 我今天会选择一台电脑去攻击手机。黑客用到的电脑是哪一台电脑？我今天要用到的电脑，它的名字叫做 kenny， 我 会用这台电脑做我黑客的电脑，用这台电脑来制作木马，制作病毒去攻击手机。 你的电脑如果中毒了，很有可能就这个电脑感的，我们今天用到了这个操作系统，叫做卡里，因为卡里这台电脑一旦你把它装好之后，它自带了非常多的这种黑客。用到的这种攻击的软件，你不需要再去安装软件了，因为它已经帮你 安装好了，拿过来就能用。那我今天要用到咱们卡林这台电脑上的到底哪一款软件去攻击呢？用到的攻击软件是哪个呢？这里头有很多软件，大家请注意看我，今天的话我会选择一个软件，它的名字叫做 meta bullet framework， 我 会用这款软件来制作木马，制作病毒， 制作出来的木马病毒，用这款软件软件去攻击手机，在手机完全黑屏的情况下，我们让让他去操控这个手机，比方说你的手机，你的微信聊天信息，你的抖音，这个软件在我们的 业内，比如简称 m s f， 当然有些调皮的人在行业内也给他取了个别名叫做美少妇，那 m s f 美少妇的全拼 这个软件，我们大伙会用这个软件来制作手机木马病毒，用来测试学习。我今天我要攻击的目标对象是台手机，首先这台手机， 不管你是安卓手机、鸿蒙手机，包括你新买的安卓手机，新买的小米手机，新买的华为手机，无所谓，攻击的原理都是一模一样的，只要你的手机连了网， 我去攻击都是一样的。今天的话请带大家学习，我会用到这个安卓手机，如果说你是安卓手机，高版本的手机，甚至你要攻击别人的 windows 电脑，你把版本号给他调高一点就可以了，非常简单。我们制作木马，制作病毒，它的原理都是一模一样的。 所以我们今天攻击这个手机，那在我们正式要入侵这个安卓手机之前，我们整个攻击的流程应该是咋样的呢？首先如果说 我要去攻击这台安卓手机，去安卓如果被中招了，那倒不得了，那我们整个攻击的流程应该怎么样？我们整个攻击流程第一步想都不会想，一定是想办法要打开 m s f 这个软件，就好比什么好比这个 free 的 同学，假如你要用微信这个软件给我发信息， 你首先得打开微信 app， 你 把微信这个 app 打开之后，你才能给我发信息。所以我们要用这个软件，我们第一件事情想办法打开这个软件。打开软件怎么打开呢？有很多种方式，一般我们找到一台电脑怎么打开？找到这个软件双击打开。但是 我们学网络安全的同学，你们平时看黑客相关的电影的同学，你们知道黑客是怎么操作的吗？黑客他会在一个黑色的屏幕上敲很多的命令，一回车就可以攻击了，把别人的密码给破解了。所以我们今天也会用专业的角度敲指令的方式来打开软件，来做各种各样的操作。 那我们在哪里输入命令？在这个地方有一个地方看到没有，这个地方这个黑色的小坨坨，他叫做终端，你们只要用鼠标点一下，他马上会弹出黑色的小屏幕， 这个屏幕就黑客就是在这个地方输入很多的命令，完成各种各样的攻击。我们今天也像黑客一样用专业的方式打开软件，专业的方式去制作木马，制作病毒，用这种方式，我们通过这个 方式把这个窗口打开之后，那我第一步要开始打开这个软件，会用到很多的命令，这个命令在哪里？今天我用到的这个命令已经提前，我帮大家都已经写好了这个命令，我会让咱们零基础的同学 一个不落的全部都听懂，哪怕你是完全的零基础，以前没有接触过网络安全同学，你们看到这个东西你也不要怕，一定能够听得， ok， 那 我们第一件事情是打开这个软件怎么打开？通过命令在这个地方叫 m s f console， 把它复制一下，贴到这个地方，来 回车就跟我们双击打开是一样的，当然我会可以把这个命令给它放大一点的。同学们看到没有？刚刚我通过命令的方式把 m s f 这个软件给它打开了，当然我们在打开这个软件的时候呢，这个软件提示了两个信息，这两个信息我要带大家稍微解读一下，因为待会我我们会用到 一个信息是二五二九个 exploit， 在 这里看到没有漏洞攻击的意思，它是什么意思呢？它表示我们 m s f 软件内部 直接帮我们提供了两千五百二十九个漏洞攻击的工具，也就是说你的手机被攻击，你的电脑被攻击，很有可能就这个软件给干的，他为什么叫美少妇，大家应该清楚了吧， 下面什么意思呢？下面是表示 m s f 软件内部提供了 一千六百七十二个配漏的工具，配漏的是什么意思呢？配漏的他也是指攻击的意思，但是这个时候有的同学就蒙了，老师你看上面 explode 他 就攻击，那下面这个配漏的他怎么也叫攻击？那这两个攻击他到底什么区别？我来给大家简单的花个三十秒钟给你讲讲。 这个配漏的他是指有效的攻击，也叫攻击。载客，怎么理解呢？我举个例子，比方说我拿起了我的电脑， 我写了一段脚本，比方说是一段 poc 的 脚本什么的， poc 就是 信息收集，比方说我可以去收集一下你电脑上到底安装了哪些软件，哪些端口在运行，我把你电脑上的资产给它收集一下， 收集到你电脑的资产收集完了之后，比方说我拿到你的 ip 地址，我再通过远程的方式，我尝试一下，看看能不能够远程控制你的电脑连到你的电脑，连成功之后把你电脑的数据给它删除掉。同学们，你们看看我做了这么一大堆的一个攻击， 哪一个攻击是对你真正造成有效的伤害的攻击的动作是不是删除删除这个动作，它呢？就叫做 payload， 它是真正有效的攻击整个攻击的全过程， 叫做 exploit， exploit 是 全过程， payload 是 最后动你那一下对你造成损失的那一个动作， 能明白吗？所以的话，我们这两个点讲明白之后，那第二步我们要开始使用 m s f 软件来帮我们制作手机木马，用来测试学习怎么样制作木马， 制作木马在哪里呢？我用到的命令在上个前已经给同学们写好了，在这个地方我会用这个命令带大家来制作木马，这个命令看起来有点长，实际上也不短，但是你一定能够听得懂，来，请注意看看我的大屏幕，我怎么制作木马呢？我会通过这个命令叫 m s f v null v null 什么意思？ v null 就是 毒液病毒的意思，联合起来 m s f v null， 联合起来就是 m s f。 这个软件要开始制作木马制作毒液了，好理解吧。 那么杠 p 是 什么意思呢？杠 p 就是 咱们刚刚讲到的 payload， 我 们计算机里头啊，我们在写很多指令的时候，它都是有简称的杠 p 在 这个地方 payload 的， 在这个地方 简称杠 b， 就 好比什么了，跟我们的生活中一样，你比方说我叫沧海，有的同学喜欢把我叫喊成沧海老师，当然有的比较调皮的同学也喜欢把我简称沧老师，但是注意听，此沧非彼沧。 所以咱们用到这个 payload 简称杠 b 的 话，也就说我们的有效攻击模块，我们会用哪个模块去攻击 手机呢？我们会用到这个模块，注意听这个模块，它可伟大了。你如果说有的同学说，老师，那我那因为我攻击的是安卓手机，那我制作出来的木马就是安卓手机的木马。有的同学说，那我能不能够制作 windows 的 木马 攻击 windows 电脑呢？能不能？能，你只要把这个 android 给它换成什么呢？换成 windows 就 可以了， 好理解吧。所以我刚讲，同学们，不管你想去攻击什么样的终端手机电脑，他的逻辑和原理都是一样的，甚至你的手机假如是刚买的新的手机，无所谓，他制毒的流程都是一样的， 所以的话，我们用到这个配漏的，用到这个模块去攻击安卓手机，当然这个是黑客电脑的 ip 地址，就是当前咱们黑客这台电脑地址，我这个地方用到的什么？用到的是内网，外网不交，交外网就违法了，明白吗？这个黑客电脑上的端口，这个端口 你随便取，也就是说我们的制作木马的时候，要把黑客电脑的地址写到木马中，为什么呢？来 同学们，我画个小图一讲，你懂。比方说这个是你制作出来的木马，你是黑客，那你在制作木马的时候，你做过黑客，你呢？要把你的电脑的 ip 地址把它写到哪里来呢？写到这个木马中，植入到木马中，为什么？ 因为别人的手机假如不小心安装了这个木马，那这个木马会根据木马中的 ip 地址来找到来连接黑客的电脑，连接成功了，黑客电脑才能够攻击这个木马， 你如果都不写的话，你中毒了没用，那不知道是连哪个地址，所以我们在制作木马的时候，一定要把这个地址给它写好，写好之后 r 坚果是什么意思呢？ r 坚果就简单了，把我们制作的木马 把它输出，而坚果是保存另存为把保存到电脑的哪个地方去，像我们的 c 盘 d 盘保存哪个位置里头去？我们保存的康宁这个电脑 home 目录，康宁子目录，这也是个文件夹的路径，在这个路径就跟我们 c 盘 d 盘一样，在这个路径下面生成一个木马点 apk， 生成这么一个木马文件。 来，我们试一下，把它复制一下啊，贴到哪里来呢？贴到我们的制作木马的界面贴过来。然后呢，我们找到这个目录，找到我们的 home 目录，卡林子目录，我们会在这个目录下面生成一个木马体 apk 大家请注意看，现在是没有任何的木马的，我现在回首看一下啊， 同学们，有没有发现一个木马点 a、 b、 k 的 程序已经生成了，这个就是木马。咱们直播间的同学，有没有哪个同学敢自告奋勇的，举个小手？老师，我来装一下，敢不敢走个六， 不敢对不对？那肯定不能装，因为你这是木马对不对？你装还真有敢装呢，咱们走溜的这些同学，我告诉你，你敢装，有这么多老六，你敢装，我可不敢给你。如果说我把这个木马给到你咱们直播间这些老六，有的同学反手一个幺幺零警察，你好，在某直播间有一个叫苍老师的人 给我发了个木马，我卡里的五百块钱没了，我可不想这因为一堂课下完课之后，这法律规定的违法行为，我不想因为一堂课下完课之后，这个相关的同志，相关的单位就把我给带走了，对吧？ 所以你如果说你要装的话，怎么装呢？非常简单，你直接鼠标右键这个木马，把它发送到你的微信，发送到你的 qq， 接下来你想发谁都可以， 他只要发送到你的微信，你的 qq 了，你要装还不简单吗？当然，我没有做加壳，你要做加壳做免杀，非常简单，但是加壳免杀我现在我不教， 因为一旦把加壳免杀的技术教给你，咱们直播间我告诉你，我之前碰到有很多学生，有的是在缅北，有的是在东南亚，在泰国那边有很多学生是在境外的，所以这种东西加壳这东西我觉得要慎重一下，我在上过之前，我已经装好了。在哪里呢？ 这个蓝色的小图标看到了吗？这个就是木马，所以你去装的过程中，你你你装完之后，其实不管他的手机是高版本的，我也按了个盘，所以把这个木马给它装好了。装好之后，接下来在黑客的电脑上还要执行 这四个步骤，这四个步骤我告诉你，可好玩了，你哪怕是零基础也能够听得懂，来，我一步步给你讲，快速讲完，一定能懂。第一，我们在黑客的电脑上要执行这个命令，这个命令是什么意思呢？这个命令它是表示黑客要提前把自己电脑的大门给打开。 咋理解呢？非常简单，你看，比方说这是黑客的电脑，这是你的手机，因为在网上看了一些不该看的一些东西，结果呢，你的手机不小心安装了这个木马，也就说你的手机中毒了， 中了毒之后，那你的手机呢？前提是联网的状态，当你的手机联网之后，那这个手机里头的木马高能光这个程序就会来连接到黑客的电脑，只要你的手机中毒了，连接成功之后，那黑客的电脑就能够攻击你的手机。注意听， 这个地方有一个关键的点是什么呢？黑客的电脑要提前执行这个命令。这个命令什么意思？表示黑客电脑要提前把自己电脑的大门给打开。 你如果说没有执行这句话，哪怕别人手机中了，你这个木马连不上来，为什么？因为你的门没有打开， 你的门没有打开，所以这个是表示打开黑客电脑大门的意思，允许别人是用。把它复制一下，贴到哪里来？贴到这个地方来，把黑客电脑的大门给他打开，我的门已经打开了， 当我把这个门打开之后，同学们，那接下来这几个步骤就太简单了，接下来这三个步骤他是干嘛的？这三个步骤入听， 我们在黑客的电脑上要执行人家语法规定，你作为黑客，你制作木马的时候用到的批漏的，你就这个模块，你要把它复制 粘贴下来，在你黑客的电脑上要重新的设置一下，跟我们的木马制作的批漏的保持同频啊，人家语法规定，所以接下来这几个步骤复制粘贴就可以了，包括把这个 ip 复制粘贴下来， 端口复制粘贴下来，在黑客的电脑上也要设置一下，保持同屏才能够攻击。把它复制一下啊，贴到哪里来呢？贴到我们这个地方来， 我们的 payload ok， 第一步包括我们的 ip 地址复制粘贴下来，在黑客的电脑上 set 设置一下， 不要玩这个地方，就有一点点慢慢的进入我们的正题了，以及什么呢？以及我们讲到的端口复制粘贴下来，在黑客的电脑上同样的要设置一下。 同学们，这就是咱们要去做攻击的一个前置条件，那当我们把这个前置条件给干完之后，我接下来我作为黑客，我只要轻轻松松的在这个屏幕上敲一个乱回车， 启动整个黑客后端攻击的大程序，接下来就看又谁上钩了，但凡有谁的手机中招了，那我做黑客。我的电脑在这个地方会提示一个信息，一个什么信息呢？叫做 mate print， 这个信息 你看，现在是没有任何提示的。我现在我来模拟那个傻白甜，把这个木马给打开，你们看一下我屏幕的变化，这个蓝色的小图标看一下，我点一下，为了让大家看清楚，我按回车。 同学们，有看到这个 mate pro 这个界面已经出现了吗？ mate pro 这个界面一出现就表示一定有人中招了，有人手机连接过来了。同学们， 但凡你看到这个界面，我告诉你，不管是什么永恒自然漏洞，你去攻击别人也好，用什么方式攻击？弹出这个界面就表示一定有人中招，但凡有人中招，我就一定能够拿捏他。比方说同学们一台手机，我们为什么要攻击他？ 手机无非是有很多的 app， 很多的数据，所以我第一件事情，我先不着急，查看一下 我的手机安装了哪些 app， 我 先不着急，我看一下对不对？我先我会用到一个命令， app list， 用这个命令来查看一下，因为我这是我自己私人正在用的手机，我会查一下这台手机到底安装了哪些 app， 来看一下。但是我有一讲，因为我个人是比较注重隐私的，所以你们待会看到我的手机上面的所有 app 的 信息，他的名字是打码的。我没有说你，我不希望你知道我的手机安装哪些 app， 但是 app 的 安装包我可以带你分析一下，因为我们专业的本来工序也是这么流程。来，我们看一下我手机到底安装了哪些 app？ 回车， 你看 app 的 安装包是个，呃，安装包安装的名称， app 的 名称是乱码，我没有做处理，你要处理一下，非常简单，贪滑就可以了。这边是安装包，有些安装包里带你解读一下，你看像这个 snake 点 tencent。 同学们，你们知道这个是什么 app 的 安装包吗？ 应该能够猜的出来， snake 什么蛇？ tencent 的 贪吃蛇游戏，也就是说我的手机安装了腾讯的贪吃蛇游戏，还有很多，你看这个叫 tencent 的 mm， 没记错，这个好像是腾讯的 微信，还有这个好像是抖音，也就是说我的手机了微信安装了贪吃蛇。来给大家看一下，微信，抖音，贪吃蛇，有看到吗？ 微信，抖音，贪吃。同学们，我已经拿到了他的所有 app 了，那我接下来如果说我要去攻击的话，那就非常简单了，我只需要轻轻地敲一个 app run， 远程的打开，你想打开任意的 app 都可以。比方说我打开一下当前我这台手机上的抖音，因为我刚讲了我们手机安装了抖音。同学们，你看一下我的手机的变化，看清楚了黑客是怎么样控制台手机的。看清楚了，看一下我手机的 app 打开了没有， 能不能刷，是不是我的手机能不能刷，看清楚了没有？看， 你看我们刚刚用到的这个 app list， 远程的去打开了，老师，手机安装了抖音，安装了微信等等的 app run， 远程的打开了他手机上的什么呢？抖音？ 而且如果说你想在他手机上安装任意的 app， 看到没有？ app store 在 他手机上 悄无声息的安装你想安装的任意 app， 包括删除他的手机上的 app。 同学们，这个玩意如果说你用到一些不乏的途径，那可不得了，我们今天这个分享是以防御为目的的教学演示啊，大家呢， 不能够拿到我今天的这个内容去搞别人，我们还想学习更多网络安全黑客技术，欢迎留言私信学习。

今天的话带大家学习一个什么样的技术呢？用户手机完全黑屏的情况下，我呢要尝试去操控他的抖音，操控他的招商银行、建设银行、支付宝，我们今天要干这个活，我今天的话要攻击的是 我自己的安卓手机啊，当然你的手机不管是苹果手机、鸿蒙手机、华为手机，还是你刚刚新买的小米手机、 vivo 手机，无所谓，攻击的原理跟我今天讲的内容是一模一样的，只要你的手机连了网，甚至你要去制作 windows 电脑木马病毒， 跟我们制作安卓手机的木马病毒是一模一样的，所以的话，我们今天的话会用安卓来做实验学习，为什么呢？因为在我们中国 百分之九十的用户都是安卓，安卓中招那就完蛋了啊。所以的话，我们今天的话会围绕这个手机木马病毒的整个制作，包括攻击做个讲解，没有基础的同学也能够听得懂啊，我会带大家从零到一，到二 到三到四，把整个实战一步一个脚印给大家做完。如果说你是完全的零基础啊，你的英语不好，你的数学不好，首先的话我今天会给大家证明出来，我们学习网络安全跟英语跟数学没有什么关系。 而且的话，我们今天整个课程的话会带大家从一个完全零基础，就哪怕你不是计算机专业，只要咱们用过手机，用过电脑啊，我今天我就有信心能够把这节课教会大家，最终你们会学到什么样的技术呢？ 这个木马病毒可以在你的电脑上可以制作，用你自己的手机用来测试，用来学习，好吧，所以的话呢，这个今天教大家学技术的老师叫啥名字呢？我叫沧海技术老师，个人的话是一个地地道道的技术从业者，然后的话，我在网络安全这个领域做了蛮多年啊，我发现 网络安全这个赛道各路牛鬼蛇神都有啊，有很多这种学历不高的啊，有很多年龄大的啊，有很多甚至 以前可能叫什么其貌不扬的人啊，他是我们网络安全界顶尖级的高手，就你们以后假如能够进到这个赛道，你会发现这个行业比较比较有意思啊。那我们今天呢，在正式的分享之前，先看一下中华人民共和国 网蓝拳法啊，我们今天的这个分享呢是以防御为目的的教学演示，你不能呢用我今天的这个技术去攻击别人的手机啊，在别人的手机偷偷的放一个木马，这是违法的啊，我们是以防御为目的的教学，给大家看一下啊，我们今天的整个学习，我们要攻击到什么一个程度呢？请注意看这个是手机， 大家不要这样，你看我手机的变化，那我手没动啊，看我手机的变化，看清楚啊， 什么被打开了，有看到了吗？这就是我们可以通过这个黑客技术来控制这个手机，首先的话，我们要把今天的技术搞明白， 你得搞明白什么是漏洞啊，漏洞的话就是通俗点讲啊，他是指某个软件或者某个硬件在安全上存在一定的问题，而且黑客未经过你的授权，未经过你的 同意，他发现你的手机，你的电脑上有问题了，直接去攻击你的电脑，把你的数据给拿下。我举个例子啊，你像我呢， 用这个微信给这个枫叶同学，我给你转一百块钱，结果呢？枫叶同学，你收到了两百块钱，这个钱你敢不敢收啊？这个必须得收，对吧？我明明给你转一百，结果呢？你收到了两百，这意味着什么？意味着我给你转钱，这个金额 可能被别人给改了。那如果说微信这个 app 存在这样的问题，表示微信 app 在 数据安全上存在一定的问题啊，这样的问题叫做数据漏洞啊，其实还有很多漏洞，像什么结构漏洞、管理漏洞、逻辑漏洞啊。我想问一下，有没有同学啊，把你们呃相关的一些银行卡呀，或者说是相关的密码 设置成呃生日，或者是你爱人的生日啊，或者是一二三四五六的，有没有？有的话给我打一啊。这个叫管理漏洞，跟你自身管理手段出现问题，导致呢被别人攻击。所以呢，我们把这个跟安全相关的任意问题叫做漏洞，这个概念搞明白之后，那我们接下来到底应该怎么攻击啊？就是我们如果说要 要去做漏洞攻击他一定是有一个前提的，就是你一定要得到别人的授权，如果说别人没有同意你去攻击别人，他一定是违法的，哪怕是你的朋友也不能。所以呢，到底应该怎么攻击呢？我大概的话把整个攻击啊分为两个段位，第一个段位是王者段位，就是你的技术很厉害， 你自己可以手写很多的脚本啊，比方说像什么 p o c e 叉 p， 代码审计，包括二金制 app 逆向啊，我想问一下有没有同学学网络安全，呃，是以就业或者是以转行为目的的来给我走个六啊？为什么我要做这个调查呢？ 咱们如果说是以就业转行为目的同学，这些技能我强烈建议你要去研究一下。你像我其实有朋友在那个腾讯玄武安全部门做做这块的， 这一块的话，他其实今年的话二十八岁还是二十九岁啊？建筑工程专业，现在的话年薪加年终奖可以达到一百个 w， 而且招不到人啊。就你如果说你能够把这些技术搞定了，我可以帮你去做岗位的推荐啊，因为我们这边其实森林内部也有很多的岗位，也会问我们要人啊，这是针对咱们就业转行同学的一个建议啊， 当然那针对我们的零技术同学有没有建议呢？当然有啊，有一个段位叫青铜段位，就是在我们的业内啊，有 有很多很多这种漏洞，它的攻击工具在互联网上你可以找得到，就不需要你再去写很多的工具，你到网上就可以找得到相关的攻击工具。比方说有一个网站在哪里？在这个地方啊，它叫做 explore db， 这个网站的话它提供了非常非常多的攻击的工具。假如啊， 你的电脑安装了这个软件，并且你电脑的这个软件版本是六点七点零点五六，那黑客就可以把这个工具给他下载下来，来攻击你们电脑上的这个这个软件这个版本。所以你看 我们为什么我们的软件，我们的电脑要不断的升级啊？升级的话其实就是发现了一些漏洞，把这个版本再给他叠带一下，把这个漏洞给他 给它去掉。你看这个有个什么适合注入相关的漏洞啊，又非常非常多的漏洞，有对应的工具，在这个地方你都可以下载啊。当然有的同学说， 老师，那我的 windows 电脑行不行呢？你在这个地方输入 windows， 你 就能搜的到跟 windows 相关的所有的漏洞，以及漏洞攻击的工具，都对应的帮你写好了啊，包括什么苹果路由器啊等等等等，在这个地方啊，可以搜索一下，所以的话，这个网站的话也是我们业内用的非常多的一个网站，给大家做个笔记啊 啊，我们业内经常做渗透测试啊，黑客用的叫武器库、装备库啊，你要什么装备，要什么单，要到这个里头来拿去下载就可以了。嗯， 然后的话呢，我们马上要开始做手机的攻击了，去拿下这台手机，拿下他的抖音，拿下他的招商银行。我们接下来做这个事情，做一个温馨的提醒啊，咱们本堂课有一个英语单词需要大家稍微了解下，就一个单词叫 explore， 同学们打字方便的话，可以把这个 explore 给发出来啊。 explore 它什么意思呢？它是漏洞攻击的意思啊，为什么说要把这个单词拿出来？你想想， 我们学网络安全，连这个漏洞攻击，漏洞利用长啥样我们都不知道，那我学啥呢？当然这个时候我知道大家有个担心，老师，我担心我英语不好。同学们，首先我们做网络安全，我们用到的英语单词就一百来个，你担心这一百来个单词你记不住怎么办呢？你在你的电脑上请你安装一个中英翻译的软件 啊，什么有道啊，金山啊，这种软件一个一百多个单词，大家都能搞定好吧。嗯，所以呢，同学们，这是我们攻击的这个段位，那怎么样去制作手机木马病毒，去做这个实验呢？那我做黑客，我会选择一台电脑 做我黑客的电脑。我今天选择的电脑，他的名字叫什么呢？叫做凯丽，也叫凯丽。这台电脑的话，那长啥样呢？长这个样子，也就说我做黑客， 我今天会选择这台电脑做我黑客的电脑，用这台电脑去攻击手机，为什么用开领这台电脑呢？这台电脑的话，其实跟我们的 windows 电脑很像，对吧？但是呢，不一样的地方在哪里呢？它内部啊， 集成了提供了非常非常多这种黑客的工具，你拿过来就能用，什么 wifi 破解啊，密码啊，包括权限提升等等等等。 这台电脑但凡你装好之后，它内置了非常多的黑客攻击软件，也就说你不需要再装软件了，你只要把这个系统给它装好就完事。那这里头呢，有这么多的软件，我今天我要用到这里头的哪一款软件呢？我今天要用到的一款软件在哪里呢？在这个地方，它的全称叫做 meta bullet framework， 我 作为黑客，我会用到这款攻击软件制作木马，制作病毒啊。这个软件的话，其实在我们业内啊，它有个简称，就 m s f， 它的 手拼字母，当然有些人比较调皮，喜欢把这个 m s f 取了个别名啊，叫美少妇的一个全称啊，所以呢， 这个名字是乱七八糟啊，我们不管它，我们待会会用这个软件来制作手机木马，用来测试学习。我想问一下有没有同学有用过 m s f 这个软件的，来给我打个一。如果有用过的同学，我问你一个问题啊，为什么 m s f 软件它能够制作出来木马？ 他制作出来的这个木马为什么用过的手机中毒了，黑客就直接能够控制这台手机？他的底层的逻辑，底层的原理是怎么实现的啊？不会了对吧？啊？所以，呃，咱们如果说只是用过的话，那我建议你能够完整的把我客听完，我个人的话要更建议大家呢， 知己人，知己所有人，你知道他的整个用法，要知道他背后的原理是什么样子，如果后面说，甚至如果时间多的话，我可以现场我用代码给你敲一个木马去写段木马程序，而且我写完之后你的手机的话，哪怕装了杀毒软件都没有用。那我们今天我们要攻击的对象是谁呢？啊？软件选择了我们到底要去攻击谁？ 我今天的话要攻击的是我自己的安卓手机啊。当然你的手机不管是苹果手机、鸿蒙手机、华为手机，还是你刚刚新买的小米手机、 vivo 手机，无所谓，攻击的原理跟我今天讲的内容是一模一样的，只要你的手机连了网，甚至你要去制作 windows 电脑木马病毒 跟我们制作安卓手机的木马病毒是一模一样的，所以的话，我们今天的话会用安卓来做实验学习。为什么呢？因为在我们中国百分之九十的用户都是安卓，安卓通告那就完蛋了，接下来看一下我们应该怎么样入侵手机， 整个流程应该是咋样的。首先的话，同学们，你们想一想，我们使用到 m s f 这个软件去制作木马，制作病毒，要去完成攻击，那第一件事情应该是干嘛？第一件事情肯定是我要想办法要打开 m s f 软件，就好比什么呢？假如你要用微信给我发信息， 你首先得打开这个微信，这个软件你打开了才能给我发信息，对吧？怎么打开呢？在电脑上打开软件，我相信大家知道，对吧？我们直接找到这个软件，双击打开，但是我要告诉你， 这种找到软件双击打开这种方式是最入门级的。咱们专业的搞网安全的同学，我建议你们呢，要像黑客一样，黑客是怎么样去操作的？在一个黑色的屏幕上敲很多的命令，一回车，对吧？就把你的手机，把你的电脑给拿下了，既然 来学网络安全，我们就用专业的角度来玩。好吧，那黑客用到的这个黑色的窗口在哪里呢？在这个地方看到吗？这个黑色的小坨坨，你们点一下也会弹出这么个小窗口，黑客就是在这个小窗口里头输入对应的命令，你看我也可以输入命令，在这里完成各种各样的一个攻击，这个窗口叫做终端，终端， 好吧，所以的话，我们今天我们会通过写命令，写指令的方式，当然这个时候有的同学可能会有点犯嘀咕了，哎，老师，我零基础 对吧？那这个命令我没写过，我能不能学会？能学会，为什么呢？为了把咱们整堂课都给讲明白，我上课之前已经把要用到的所有命令我都已经帮你们写好了。还有呢，我们整个软件卡里这个电脑这个系统怎么安装， 怎么下载，装完之后怎么用，以及本堂课的这个笔记，好吧，因为我你如果说没听到，最后没听完课，我把这个笔记给到你，你也不会用， 所以的话仅针对完成听完课的同学，而且你如果说你能够完成听完课的话，我后面还有非常非常多的福利，所以的话我们看一下，我们第一步要打开这个软件，首先的话你可以看一下会用到这个命令，这个命令就是打开软件的时候，你看我把它把它复制一下，贴到哪里来呢？贴到这个地方来回车， 这就跟我们双击打开软件是一样的，我这个地方给它放大一点点啊，大家能看清楚了吗？然后呢，我们打开软件的时候， m s f 这个软件提示了一些信息啊，其中有两个信息我要带大家稍微解读一下，因为待会我们会用到。 稍微带大家解读一下哪两个信息呢？第一个是，呃，二五二九 exploit， 你 们还记不记得咱们刚讲过了这个 exploit 它是什么意思啊？记不记得咱们刚讲过了，它是漏洞攻击的意思，对吧？表示我们 m s f 软件 内部直接帮我们提供了集成了两千五百二十九个漏洞攻击的工具。所以说同学们，你的手机 被中了木马，你的电脑被攻击了，什么钓鱼网站、克隆网站，永恒之蓝的攻击，它都可以干啊，所以你的手机如果被攻击了，很有可能就是被这个软件给干的，你看我们是不是用到了这是我们的 exploit， 然后第二个是 payload， payload 什么意思呢？它表示 msf 软件内部帮我们提供了 幺六七二个 payload 的 工具。什么是 payload 呢？如果说我们要通俗点讲的话，它呢也是攻击的意思，是指有效的攻击， 那这个时候有的同学就晕车了，对吧？老师，你看你上面跟我讲的 exploit 它是攻击，下面这个 payload 也是攻击，那这两个攻击它到底有什么区别？比 方说我举个例子啊，我叫沧海，沧海老师呢，我呢拿起了我的电脑啊，然后呢，我写了一段 poc 的 脚本，大家知道什么 poc 吗？ poc 是 信息收集，我写一段脚本收集一下你电脑上安装了哪些软件， 你电脑上有哪些端口是正在运行的？拿到你的相关的信息资产之后，我对你的呃电脑的密码进行一个破解，破解完之后呢，我远程的控制连接一下你的电脑，连接完你的电脑之后，把你电脑的数据给它删除掉。同学们，你们看一下， 这么一大堆的攻击中，真正对你造成伤害的那个有效的攻击是哪一个攻击？是不是数据删除这个动作，所以的话，有效的攻击是对你造成损失的那个攻击，所以删除这个动作叫做 payload， 整个攻击的全过程叫做 exploit， 听明白了吗？ 这是两个的本质的区别。那接下来我们要开始使用 m s f 来帮我们制作手机木马， 用来测试学习。首先的话，制作手机木马整个指令在哪里呢？在这个地方啊，这个指令看起来比较长，实际上呢，它也不短哈，但是呢，你能听得懂，我们会通过这个命令开头来制作木马，这个命令什么意思呢？ m s f 这个软件 v null v null 什么意思啊？ v null 是 毒液病毒的意思，连接起来就是 m s f 这个软件要制作木马，制作毒液，制作病毒了，好理解吧。 然后呢，这个杠 p 是 什么意思呢？杠 p 就是 咱们刚刚讲到的 payload， 我 们在写很多命令的时候，计算机为了方便啊，很多命令它会做个简称 的 payload， 在 我们写命令的时候简称杠 p 啊，如果说你不好理解的话，就跟我们生活中的简称是一样的，比方说我叫 沧海啊，有的同学呢，叫我叫沧海老师啊，当然有些年纪大一点的同学呢，也喜欢把我简称沧老师啊，但是此沧非彼沧，杠 p 是 咱们刚刚讲的这个 payload 的 简称啊，我们要用到的 payload 攻击的手段。攻击的工具在哪个地方呢？在这个地方 啊，用这个小工具作为一个有效的攻击去攻击安卓手机。如果说你想去攻击自己的 windows 电脑，你直接把这个安卓换成啥呢？换成 windows 会不会 我刚讲了，跟你是什么手机，你要去攻击什么样的设备没有任何关系，它的方式流程都是一样的，所以的话，我们今天用这个模块去攻击安卓手机作为配漏的，这是我们制作木马我们要用到的工具。在制作木马的过程中，这个是黑客电脑的 ip 地址啊，就是我们当前 哪里呢？当前这台电脑的 ip 地址，我们在制作木马的时候，要把黑客电脑的地址也要给它写到木马程序中，比方说这是木马，我们要把黑客的 ip 地址写到木马中， 为什么呢？因为假如你的手机不小心中了这个木马，那这个木马会根据植入了这个地址来找到黑客电脑来连接黑客的电脑，如果没有地址，我们程序去连哪台电脑都不知道，只有连接成功了，黑客电脑才能够控制这个木马 攻击你的手机，如果都没连成功，没网络，你都没 ip， 都不知道连谁，那黑客电脑怎么怎么知道你中毒呢？当然这个是内网，外网不交啊， 要外网的话把这个地址换一下，行啊，外网的话交了是违法的。然后这个 ip 地址啊，这个端口也要写到木马中，为什么呢？因为端口的话，其实是代表我们程序运行的一个一个大门啊，所以的话，同学们，这个端口无所谓，你随便取，只要它没有被占用就可以了，所以这是我们在制作木马用到的一些信息。 然后呢，这个 r 坚果是什么意思呢？ r 坚果它是另存为保存的，意思，就是我们要制作的这个木马，你希望把它保存，保存到电脑的 c 盘 d 盘，保存到哪个哪个目录下面去？ 因为我们是卡里系统啊，我们保存到 home 目录，卡里子目录其实跟我们的 c 盘 d 盘是一样的啊，保存到这个目录下面，生成一个文件叫木马点 a、 b、 k 啊，所以呢，把它复制一下啊，复制一下贴到我们这个地方来， 保存到哪里去呢？找到我们的 home 目录，卡林子目录，也就说我们待会会在这个目录下面生成一个木马点 app， 大家请注意看我的目录的变化， 这个就是我们正在生成的木马。同学们，你们天天说，天天说，要看木马长啥样，他就是木马，有没有哪个同学敢举个小手？老师，我来装一下这个木马敢不敢？敢的话走个六不敢对吧？这肯定不能装，如果说我把这个木马给到你之后，咱们直播间万一有些居心破车的人拿着这个木马反手一个幺幺零 啊，警察你好啊，在某直播间，有一个叫苍老师的人给我发了个木马，我卡里的两千块钱没了。我可不想因为一堂课下完课之后就跟这个吴某凡 和李某峰成为兄弟，成为御用。你想见明星的方式有很多种啊，但是这种快捷路径我强烈不推荐啊，而且这种明星不建议啊。所以的话，你如果说你安装的话，非常简单，鼠标右键这个木马，把它发送到你的 qq 去装就行了。你看，我在上课之前， 我已经发送到我的微信，我的 qq 我 已经装好了。在哪里？在这个地方，在这个地方看到没有？这个蓝色的，蓝色的小图标就是我装好的木马啊。一般情况下，呃，我会把这个木马跟微信跟 qq 绑定，让你到我的网站去下载我给你制定的微信制定的支付宝， 然后呢，这个支付宝背后绑定了这么一个木马，你装支付宝的时候，木马也在，你的电脑在你的手机中也也装好了。那接下来同学们想想我们要做什么？这四个步骤要在黑客的电脑上要运行，要执行一下这四个步骤什么意思呢？嗯，来看一下。第一个步骤，在黑客电脑上要执行这个命令，这个命令是什么意思呢？比方说 这是黑客的电脑，对吧？这是你的手机，你的手机呢？因为在半夜三更的时候看了一些不该看的一些小电影啊，假如你的手机中了这个木马，然后这个木马呢？因为包含了黑客电脑的地址。对啊，所以呢，他会跟随你的网络来连接黑客的电脑啊，连接成功之后，黑客电脑就能攻击你的手机。助听， 黑客电脑要提前执行这个命令，这个命令是表示黑客电脑要提前把自己电脑的大门给打开，打开大门的意思，允许别人来连，如果说你这个没有执行，那别人中毒了，连你电脑连不上，这个很重要。我们是打开黑客电脑的大门啊，表示允许别人来连啊，启动一个监听， 同学们，门已经打开了。接下来这几个步骤就非常简单了，人家语法规定你，如果说你做过黑客要去控制你自己的木马，那你在制作木马用到的这个 payload， 你 要把它复制粘贴下来， 在你自己黑客的电脑上要重新 set 设置一下，要跟我们木马中的 payload 保持同频才能攻击。人家语法规定啊，包括这个 ip 地址复制粘贴下来，在黑客的电脑上设置一下。所以呢，我们第一件事情，把我们制作木马用到的 payload， 把它复制下来，在黑客的电脑上设置一下 payload。 还有啥呢？还有咱们讲的这个 ip 地址从上面复制下来， 还有啥呢？还有我们的端口，刚讲了，两边保持一致就行了，这个端口你随便起，只要它没被占用。 回测，同学们，这就是我们黑客要做的一个前置条件，当我们把这个前置条件做完之后，黑客只要轻轻松松地在他的电脑上敲一个 run， 表示把黑客的整个后端给启动起来，就看谁能够上当了。但凡你的手机只要中招了，那黑客电脑这个地方会提示一个信息。提示个什么信息呢？叫做 made print， 这个信息你看，现在是没有任何中招的，没有人连过来。所以呢，我今天的话，为了带大家来学习啊，我把我自己的手机拿出来给你们做测试了啊，这个还是有点风险的，因为我可能会涉及到我的一些隐私的泄泄露啊，你看我现在，我来打开一下这个木马，你看一下我的电脑变化点一下， 然后为了让大家清楚，我按回车，你看到吗？ mate pro 这个界面出现了，有没有发现？ mate pro 这个界面出现，表示表示一定有 用户连接过来了，你都连过来了，我接下来拿点，你还不简单吗？非常简单了，对吧？就像那我超过你的手机，就跟我超过我自己手机一样，我们为什么攻击手机？手机有什么东西啊？手机无非是有 app 啊，所以我第一件事情，我先尝试查看一下当前我的手机到底安装了哪些 app 啊？我会用到一个命令，这个笔记你们不需要记啊，下完课找朱老师去领取，我会通过一个命令叫 app list， 查看一下当前我们这个手机安装了哪些 app， 然后把它放大一点的， ok， 我 们贴过来啊， 但是我要提前声明一下，因为这个手机是我自己在用的手机，经常给学生打电话用做这个入学辅导啊，什么什么之类的。所以的话呢，你们待会看到我手机上安装了这个 app， 它的名字是个乱码， app 的 名称是个乱码，我没有做处理，因为我不想让你知道我手机安装哪些 app， 但是我可以给你带你分析一下它的安装包，来回测 app 的 名称是乱码，没有做处理啊，但是呢，这边右边是安装包，我可以带你解读一下，你能够看得懂，你看像这个 snack 点 tencent， 同学们，你们猜一下，这是我手机上的什么 app？ switch 蛇， tencent， 腾讯啊，腾讯的贪吃蛇游戏，就是我的手机安装了腾讯的贪吃蛇游戏啊，还有很多，你看像找一些你们熟悉的啊，比方说，你看像这个 tencent 的 mm， 腾讯的微信啊，包括这个好像是那个抖音， 我的手机安装了贪吃蛇，安装了微信，安装了抖音，哎，给你们看一下装了没有？ 微信、抖音，贪吃蛇，有看到吗？也就说我已经拿到了当前当前这台手机，它安装了哪些 app， 那 接下来的话，我就尝试啊，在用户没有任何感知的情况下，我们来尝试打开一下当前这台手机，打开一下我的手机的抖音，看能不能打开啊。来，同学们，不要眨眼睛，看清楚我手机的变化，不是我操作的啊，是黑客操作的啊，看清楚， 看一下我的手机能不能刷，看清楚了吗？能不能刷？ 是不是能刷？这个手机是我在上课之前到乔木老师的办公桌上拿他的手机来做测试的啊，我们刚刚通过这个 app 浪，我们远程的打开了乔木老师的手机抖音， 是吧？大家看到的啊，那你想想，我接下来还可以做很多操作，比方说我想看一看，查看一下到底可以对乔木老师 手机做哪些攻击，所以的话我会用了一个命令，叫啥呢？叫 help， help 的 话是查看一下当前可以对这台手机做哪些攻击啊，我们敲一个 help 试一下啊， help 回测， 你看可以做很多攻击，对吧？我们刚刚通过这个 app list 远程的查看了一下乔木老师手机安装了什么抖音啊，贪吃蛇啊，很多 app， 对 吧？我们刚刚用到这个 app run， 远程的把乔木老师手机上的抖音给打开了。 这个 app 英式多，在用户手机没有任何感知的情况下，我可以安装任意我想安装的 app， 包括我删除他手机上的 app， 对 吧？还有很多，你看里面像这个 dump log， 获取， 获取手机上的所有的通话记录啊， double contact， 获取他手机上的所有联系人电话号码，姓名 啊，包括这个 double s m s， 获取他手机上的短信。所以说同学们，给你们个小建议啊，你们平时如果说手机的银行，手机银行转钱转的比较多的同学，我建议你们用两台手机， 一台手机装 app， 一 台手机呢？用来接短信，为什么呢？因为你如果一台手机既用来既装 app 又接短信，那你转钱的时候，万一你手机上的验证码被黑客给拿了呢？拿了之后黑客又又能控制你的手机，直接把你的验证码给输进去，钱转到别人手机上去了， 明白吗？所以的话，这个是个人安全的一个建议啊。还有这个 geolokit 啊，这个是定位，包括用他的手机乱发短信等等等等，还有很多，你看播放他手机上的音视频，远程播放哦，录音。还有这个拍照啊，在用户手机完全黑屏的情况下拍照，我们要不要玩一下？看一下，我们先通过这个命令叫 webcom list， 查看一下当前这个手机有没有摄像头啊，有哪些摄像头，因为我最终我要选个摄像头来拍照试一下啊。 不错，我们当前这个手机的话有两个摄像头，一号摄像头，一号是 bank 后置摄像头。一号摄像头呐，后置二号摄像头是什么呢？ front 前置摄像头啊，我待会用这个二号摄像头对着你们黑屏，对着你们，用这个一号摄像头来拍照，把拍的照片保存到这个地方 试一下啊。黑屏的情况下， web camera snap 快 照的意思，杠 i 选择个摄像头，选择一号摄像头。来，大家不要站近看一下能不能拍啊， 有感觉了吗？敢安装的同学，你还敢安装吗？就这种技术，同学们，如果说被一些非法不法分子用到一些不法的途径看到吗？一个人直接控制十八万个摄像头，我告诉你， 我去控制十八万摄像头，我就几台电脑。但是最终这哥们被判处有期徒刑五年，罚金十万，没收非法非法所得八十余万。请问一下同学们，这是我们学网络安全的目的吗？ 肯定不是，而且的话同学们还有很多攻击你们，可能这个行业你们没有怎么关注我给你看一个比较恐怖的，这是我在上课之前刷的一个视频，凌晨三点多，我手机莫名的发出沙沙沙的声音， 就怎么点都不行，看我手机银行里的钱往境外转也就十分钟的事，我两万块钱没有。同学们，这个是美少妇 攻击的高级段位的攻击我的直播间，对吧？因为这个互联网的学习是全世界都可以学习啊，我的直播间有很多学生，之前有碰到，有有些学生在越南还有马来西亚，全世界只要网络是通的，他都可以来学，所以的话这种东西我不可能在这种课程跟你讲。

今天我们来看一下手机号如果被监听或者是被安装了病毒 app 是 怎样的，可以看一下这台手机是没有任何反应的， 那么这台被监听的手机呢？可以看到他是一直在报警的状态的，可以看到滴滴滴滴滴一直响，那么这台手机是没问题的，那么检不检测呢？方法是非常简单的哈，首先我们打开手机上的这个软件， 在搜索框输入万能验机助手，打开小程序或者公众号，点击进去。然后呢我们找到手机号风险查询这个按钮，点击进去 这个话输入手机号，点击立即查询就可以看到了。我来看一下什么样风险的手机呢？可以看到手机号关联关联设备，风险啊，风险设备还有关联可疑设备，那么这一台啊就是关联的可疑设备的，它是有病毒， 可以看一下，你学会了吗？今天的方法就分享到这里，如果发现手机卡顿发热，通话有杂音，杂音或者有回音的情况下，需要检测一下的。

继续测评病毒。 六百六十六，这猫怎么被拉伸了，太长了。 六百六十六， 同样删后台就可以了。总结，根本不像病毒。

手机中病毒乱跳东西应该怎么办？我们在使用手机当中啊，无意间不知道点到了哪里，手机呢就会出现乱跳东西的这种情况，导致我们的手机啊用都没有办法用。如果你在家遇到这种情况， 自己搞不定，是不是要去手机店找师傅帮你搞定，人家怎么不收你个大几十的，哎，今天你刷到了这个视频，又帮你省了。接下来呢，我来一步一步的教你手机中病毒乱跳东西的这种情况。 方法其实呢也非常的简单，跟着这个视频啊，操作一遍你肯定就能学会，如果你看了一遍学不会就点赞收藏这个视频，有时间了跟着多操作两遍肯定就能学会。你跟着操作一遍还学不会，那就把你的手机型号打在评论区里，我来一步一步的教会你。 我们这个客户的手机现在只要解开锁就会跳出东西，根本就没有办法使用，出现这种情况我们不要慌，跟着我慢慢操作。首先我们打开设置，再打开设置的过程 肯定还会跳出东西，我们不要点它，继续打开设置，这个时候我们千万不要慌，一步步来，我们继续打开设置，在设置当中找到应用， 然后找到应用管理，把这里没有见过的软件，没有用过的软件通通卸载掉，我们只要点一下不常用的软件，直接点击卸载就可以了， 我们在卸载的过程中，他肯定还会跳出东西，我们不要急，按照这个步骤，一步一步把不用的没有见过的 app 全部卸载掉，这个过程可能有点烦，但是也是没有办法的办法，全部卸载完成以后，把手机重新关开一下就 ok 了。 怎么样解决手机中病毒？这个方法你学会了吗？如果你还有什么手机使用的地方，可评论区给我留言，我会一一为你解答。我是手机急救师，我每天都会分享关于手机使用的小技巧，记得点赞关注哦！