*本文原創作者：艾登——皮爾斯，本文屬FreeBuf原創獎勵計劃，未經許可禁止轉載

前言

本篇文章主要以圖文教程和視訊演示詳細地教你如何快速學會使用SpyNote 5.0圖形化工具來穿透內網遠端控制Android手機。本教程有一定的攻擊性，請各位Freebuf小粉合理使用。(切勿用於違法，否則因用於違法產生的一切法律糾紛，由使用者自行承擔，與本文作者無關)

所需環境:

Windows 7/8/10系統

Java環境

Microsoft .NET Framework 4.0框架

SpyNote 5.0 （百度雲傳送門提取碼nhq6,官方下載地址)

網路通(用於埠對映到公網來達到穿透內網傳送門)

教程開始:

1.下載並且安裝Java，已經安裝了Java可以跳過

2.如果你的計算機沒有安裝Microsoft .NET Framework 4.0框架，請去百度搜索下載安裝，已經安裝了Microsoft .NET Framework 4.0可以跳過。

https://www.microsoft.com/zh-cn/download/confirmation.aspx?id=17718

3.下載安裝網路通給接下來的內網穿透做鋪墊

http://www.youtusoft.com/

下載進行安裝，如果你沒有網路通的帳號就去註冊一個帳號，並且登入。

 然後開啟CMD輸入ipconfig,我的內網IP地址是:192.168.1.152

然後點選新增對映,免費使用者線路就選擇美國1，名稱你可以隨便輸入，內網IP就輸入自己的內網IP地址，內網埠可以任意，但是不能衝突。

點選確定後，滑鼠移到線路，右擊選擇複製外網地址

由上圖可以得知，我的外網埠是29035

4. 開啟SpyNote5.0點選Listen Port(監聽埠)

輸入2222新增監聽埠—>Add,再輸入29035新增上線地址的埠—>Add，再點選OK

當如下圖所示時，控制端就已經處於監聽狀態。

5. 點選BuildClient生成木馬。

(1)Client Info設定木馬的圖示，版本號，名稱：

 (2)Dynamic DNS設定上線地址：

(3)Properties設定對生成的木馬進行一些特殊設定

Hide application是隱藏應用程式

Wi-fi Wakelock是鎖定WIF

CPU WakelockI是常駐後臺

Permission Root SuperSu是主動申請Root許可權

Device Administration是請求啟用裝置管理器(防普通方式解除安裝)

Accessibility(Keylogger)是用於鍵盤記錄

Set a Repeating Alarm是設定報警(應該是上線提示)

(4)Merging App(捆綁APK)，就是和其他apk安裝包進行捆綁

因為捆綁有機率會因為被捆綁檔案加固而捆綁失敗，所以這裡我就不捆綁。

(5)設定好一切後點擊左上角的Build—>Build APK建立木馬,會彈出一個這個

(6)我們就找到你SpyNote5.0的所在路徑的根目錄有個Patch的資料夾

 (8)你點選開啟之後下面就會出現一個綠色的進度條

 (9)生成完畢會自動開啟一個資料夾裡面有一個名字為client的apk檔案就是你剛剛生成的木馬。

 (10)現在我用我的手機(魅藍5)安裝剛剛生成木馬，然後等待上線，安裝開啟後控制端這邊就已經提示上線了，接下來就可以對這個手機進行一個遠端的控制了。

主要功能:

File Manager：讀取手機檔案

SMS Manager：讀取手機SMS簡訊

Calls Manager：讀取手機通訊錄

Contacts Manager：讀取聯絡人

Location Manager：讀取GPS位置

Account Manager：不詳

Camera Manager：利用攝像頭進行拍照

Audio Recorder：錄音

Shell Terminal：不詳

Applications：應用管理

Keylogger：鍵盤記錄

Settings：設定

Phone：手機管理

Client：客戶端管理

Chat：進行文字對話

下面是SpyNote5.0生成教程和演示視訊:

防範方法：

(1)安裝個手機防毒軟體，定期更新病毒庫，定期防毒

(2)提高自身的安全意識

(3)不下載安裝第三方來歷不明的檔案，下載應用最好去應用商店下載

(4)對於不必要的許可權建議你禁止其APP獲取許可權