如何远程入侵别人手机,黑客是如何入侵你的手机的

前几天，他新买的苹果手机被朋友炫耀了。 当我钦佩战壕的无人性时，我在意了几个问题。 他原来的手机也还不到一年，不久前突然卡断了，电池寿命也短，总是出现莫名其妙的软件，流量也大，经常软件弹出来，有权读取短信、相册、通讯录这让我无法猜测他的手机

入侵手机的方法有很多，比如复制SIM卡、间谍卫星、通过无线WIFI入侵等。 黑客的常见手段是让受害者下载存在后门病毒的APK文件，然后在受害者的手机后台偷偷运行。 所以，必须警惕来路不明的安装软件。

实验所需工具：kali Linux

同一局域网下的智能手机，在这里用夜神Android模拟器代替。

所有非法攻击都是违法的。 这里只是学习。

一、利用kali生成一个APK文件，在终端输入下图命令。

该后门程序发送给受害者，LHOST为攻击者的IP，kali系统IP为192.168.0.7，端口可以任意设置，设置越高，越难被手机附带的安全软件截获。 当这个后门程序在受害者的手机上运行时，它会与攻击者IP进行通信。 命令结束后，将在主目录下生成Android.apk后门程序。

二、利用Metasploit渗透攻击平台，启动监听程序，等待受害者上钩。依次执行：

MSF控制台

确认需要设定的参数： show options

生成后门时设置的LHOST和LPORT

最后运行exploit展开攻击，等待受害者上钩

三、一切就绪，分发程序最后一步是分发生成的后门程序。 后门程序通常打包在普通的APP中，或者伪装成普通图像。 无论如何，都是各种各样的隐藏物品。 如何实现打包和伪装，没有太多的说明。 程序发布利用kali的互联网，打开kali web服务，引导受害者访问并下载http:IP/APK文件即可。 这样程序就成功放进了受害者的手机里。

四、控制受害者手机受害人双击后门程序运行后，虽然没有弹出任何弹窗，但返回kali后发现正常进入了meterpreter界面，这样就表示入侵成功了192.168.0.6是受害者模拟器IP。

1、查看对方手机系统信息： sysinfo

2、确认对方手机上安装了哪些APP:app _ list

3、查看对方手机短信信息： dump_sms

因为这个模拟器没有邮件功能，所以没有发现提示，但是如果是真机的话，你和别人说话的悄悄话，都会被曝光。

4、获取对方手机通讯录： dump_calllog

捕获的资源将下载到txt文件中，以便您可以查看其内容。 模拟器内的地址簿信息。

除此之外，还可以探索很多功能：

远程操作对方手机拍照： webcam_snap

远程操作对方手机打开视频聊天： webcam_chat

实时获取对方手机的GPS定位： geolocate

如果你以为黑客入侵你的手机只能执行这些命令，那你就错了。 在help上可以看到更多的操作命令，窃取你的隐私信息，破坏你的手机系统是十分重要的事情。

后续还是那个词？ 请不要轻易下载安装来路不明的软件。 下载软件最好下载到正版的商业街或官方网站上。

如果突然发现电池寿命缩短，使用的流量超过了平时，就要注意手机卡嗒卡嗒的，莫名其妙的时候就经常被窗户要求权限，或者突然打开摄像头等。 隐私信息可能被盗，也很可能被监视。

当然，现在的智能手机防护功能也很强大，常见的后门病毒程序会被检测到并被拦截，但低版本的可能没那么高级。 稍微伪装一下，就能很好地绕过去，所以手机升级到最新版本也是防止手段之一。

来源：青识雨

排版：李先生