手机攻击渗透工具_手机网络渗透工具

作者:hacker | 分类:渗透测速 | 浏览:72 | 日期:2022年07月15日

文章目录:

1、请问手机病毒怎样攻击手机？
2、安卓渗透是什么意思，网上看到好多安卓渗透软件，干什么用的？
3、HACK黑客常用哪些工具
4、android中间人攻击测试工具lanmitm怎么用
5、有哪些无线网络攻击工具？手机电脑的都可以
6、2016 黑客的 Android 工具箱都有哪些

请问手机病毒怎样攻击手机？

手机病毒正在慢慢地接近并渗透进我们手机攻击渗透工具的生活，然而，你对它又了解多少呢？你知道什么是手机病毒嘛？你知道手机病毒的危害有多大嘛？你知道如何去防范和清除手机病毒嘛？如果你对笔者的问题一问三不知的话，赶紧阅读本篇关于手机病毒的专题报道吧。

一、手机病毒的概念

手机病毒也是一种计算机程序，和其它计算机病毒（程序）一样具有传染性、破坏性。手机病毒可利用发送短信、彩信，电子邮件，浏览网站，下载铃声等方式进行传播。手机病毒可能会导致用户手机死机、关机、资料被删、向外发送垃圾邮件、拨打电话等，甚至还会损毁 SIM卡、芯片等硬件。

二、手机病毒的历史

历史上最早的手机病毒出现在 2000年，当时，手机公司Movistar收到大量由计算机发出的名为“Timofonica”的骚扰短信，该病毒通过西班牙电信公司“Telefonica”的移动系统向系统内的用户发送脏话等垃圾短信。事实上，该病毒最多只能被算作短信炸弹。真正意义上的手机病毒直到2004年6月才出现，那就是“Cabir”蠕虫病毒，这种病毒通过诺基亚60系列手机复制，然后不断寻找安装了蓝牙的手机。之后，手机病毒开始泛滥。

那么，后来出现的手机病毒又有哪些？它们都有什么危害呢？

三、手机病毒工作原理

手机中的软件，嵌入式操作系统（固化在芯片中的操作系统，一般由 JAVA、C++等语言编写），相当于一个小型的智能处理器，所以会遭受病毒攻击。而且，短信也不只是简单的文字，其中包括手机铃声、图片等信息，都需要手机中的操作系统进行解释，然后显示给手机用户，手机病毒就是靠软件系统的漏洞来入侵手机的。

手机病毒要传播和运行，必要条件是移动服务商要提供数据传输功能，而且手机需要支持 Java等高级程序写入功能。现在许多具备上网及下载等功能的手机都可能会被手机病毒入侵。

四、手机病毒的危害

1．导致用户信息被窃。

如今，越来越多的手机用户将个人信息存储在手机上了，如个人通讯录、个人信息、日程安排、各种网络帐号、银行账号和密码等。这些重要的资料，必然引来一些别有用心者的“垂涎”，手机攻击渗透工具他们会编写各种病毒入侵手机，窃取用户的重要信息。

2．传播非法信息。

现在，彩信大行其道，为各种色情、非法的图片、语音、电影开始地传播提供了便利。

3．破坏手机软硬件

手机病毒最常见的危害就是破坏手机软、硬件，导致手机无法正常工作。

4．造成通讯网络瘫痪

如果病毒感染手机后，强制手机不断地向所在通讯网络发送垃圾信息，这样势必导致通讯网络信息堵塞。这些垃圾信息最终会让局部的手机通讯网络瘫痪。

五、手机病毒的种类

手机病毒按病毒形式可以分为四大类：

1．通过“无红传送”蓝牙设备传播的病毒“卡比尔”、“Lasco.A”。

小知识：

“卡比尔”（ Cabir）是一种网络蠕虫病毒，它可以感染运行“Symbian”操作系统的手机。手机中了该病毒后，使用蓝牙无线功能会对邻近的其它存在漏洞的手机进行扫描，在发现漏洞手机后，病毒就会复制自己并发送到该手机上。

Lasco.A病毒与蠕虫病毒一样，通过蓝牙无线传播到其它手机上，当用户点击病毒文件后，病毒随即被激活。

2．针对移动通讯商的手机病毒“蚊子木马”。

小知识：

该病毒隐藏于手机游戏“打蚊子”的破解版中。虽然该病毒不会窃取或破坏用户资料，但是它会自动拨号，向所在地为英国的号码发送大量文本信息，结果导致用户的信息费剧增。

3．针对手机BUG的病毒“移动黑客”。

小知识：

移动黑客（ Hack.mobile.smsdos）病毒通过带有病毒程序的短信传播，只要用户查看带有病毒的短信，手机即刻自动关闭。

4．利用短信或彩信进行攻击的“Mobile.SMSDOS”病毒，典型的例子就是出现的针对西门子手机的“Mobile.SMSDOS”病毒。

小知识：

“ Mobile.SMSDOS”病毒可以利用短信或彩信进行传播，造成手机内部程序出错，从而导致手机不能正常工作。

常见手机病毒及其毒发症状

病毒名称

手机中毒症状

EPOC_ALARM

手机持续发出警告声音

EPOC_BANDINFO.A

将用户信息更改为 “ Some fool own this ”

EPOC_FAKE.A

在手机屏幕上显示格式化内置硬盘时画面，吓人把戏，不会真格

EPOC_GHOST.A

在画面上显示 “ Every one hates you ” （每个人都讨厌你）

EPOC_LIGHTS.A

让背景光不停闪烁

EPOC_ALONE.A

这是一种恶性病毒，会使键操作失效。

Timofonica

给地址簿中的邮箱发送带毒邮件，还能通过短信服务器中转向手机发送大量短信。

Hack.mobile.smsdos

会让手机死机或自动关机。

Unavaifabie

当有来电时，屏幕上显示 “ Unavaifaule ” （故障）字样或一些奇怪的字符。如果此时接起电话则会染上病毒，同时丢失手机内所有资料。

Trojanhorse

恶意病毒，病毒发作时会利用通迅簿向外拨打电话或发送邮件。甚至打电话找警察。

六、手机病毒的传播方式

1．利用蓝牙方式传播

2004年12月，“卡波尔”病毒在上海发现，该病毒会修改智能手机的系统设置，通过蓝牙自动搜索相邻的手机是否存在漏洞，并进行攻击。

2．感染PC上的手机可执行文件

2005年1月11日，“韦拉斯科”病毒被发现，该病毒感染电脑后，会搜索电脑硬盘上的SIS可执行文件并进行感染。

3．利用MMS多媒体信息服务方式来传播

2005年4月4日，一种新的手机病毒传播方式出现，通过MMS多媒体信息服务方式来传播。

4．利用手机的BUG攻击

这类病毒一般是在便携式信息设备的“ EPOC”上运行，如“EPOC-ALARM”、“EPOC-BANDINFO.A”、“EPOC-FAKE.A”、“EPOC-GHOST.A”、“EPOC-ALIGHT.A”等。

七、手机病毒的攻击对象

1．攻击为手机提供服务的互联网内容、工具、服务项目等。

2．攻击WAP服务器使WAP手机无法接收正常信息。

3．攻击和控制“网关”，向手机发送垃圾信息。

4．直接攻击手机本身，使手机无法提供服务。

八、手机病毒的预防

1．乱码短信、彩信，删。

乱码短信、彩信可能带有病毒，收到此类短信后立即删除，以免感染手机病毒。

2．不要接受陌生请求。

利用无线传送功能比如蓝牙、红外接收信息时，一定要选择安全可靠的传送对象，如果有陌生设备请求连接最好不要接受。因为前面说过，手机病毒会自动搜索无线范围内的设备进行病毒的传播。

3．保证下载的安全性。

现在网上有许多资源提供手机下载，然而很多病毒就隐藏在这些资源中，这就要求用户在使用手机下载各种资源的时候确保下载站点是否安全可靠，尽量避免去个人网站下载。

4．选择手机自带背景。

漂亮的背景图片与屏保固然让人赏心悦目，但图片中带有病毒就不爽了，所以用户最好使用手机自带的图片进行背景设置。

5．不要浏览危险网站。

比如一些黑客，色情网站，本身就是很危险的，其中隐匿着许多病毒与木马，用手机浏览此类网站是非常危险的。

九、手机病毒的清除

现在，清除手机病毒最好的方法就是删除带有病毒的短信。如果发现手机已经感染病毒，应立即关机，死机了，则可取下电池，然后将 SIM卡取出并插入另一型号的手机中（手机品牌最好不一样），将存于SIM卡中的可疑短信删除后，重新将卡插回原手机。如果仍然无法使用，则可以与手机服务商联系，通过无线网站对手机进行杀毒，或通过手机的IC接入口或红外传输接口进行杀毒。

参考资料：

手机攻击渗透工具_手机网络渗透工具

安卓渗透是什么意思，网上看到好多安卓渗透软件，干什么用的？

先把这个词分为两部分来解读：1.Android是一种基于Linux的自由及开放源代码的操作系统，主要使用于移动设备，如智能手机和平板电脑，由Google公司和开放手机联盟领导及开发。尚未有统一中文名称，中国大陆地区较多人使用“安卓”或“安致”。Android操作系统最初由Andy Rubin开发，主要支持手机。2005年8月由Google收购注资。2007年11月，Google与84家硬件制造商、软件开发商及电信营运商组建开放手机联盟共同研发改良Android系统。随后Google以Apache开源许可证的授权方式，发布了Android的源代码。第一部Android智能手机发布于2008年10月。Android逐渐扩展到平板电脑及其他领域上，如电视、数码相机、游戏机等。2011年第一季度，Android在全球的市场份额首次超过塞班系统，跃居全球第一。 2013年的第四季度，Android平台手机的全球市场份额已经达到78.1%。[1] 2013年09月24日谷歌开发的操作系统Android在迎来了5岁生日，全世界采用这款系统的设备数量已经达到10亿台。2.渗透，这里的渗透指的是渗透测试，而渗透测试是为了证明网络防御按照预期计划正常运行而提供的一种机制。不妨假设，你的公司定期更新安全策略和程序，时时给系统打补丁，并采用了漏洞扫描器等工具，以确保所有补丁都已打上。如果你早已做到了这些，为什么还要请外方进行审查或渗透测试呢？因为，渗透测试能够独立地检查你的网络策略，换句话说，就是给你的系统安了一双眼睛。而且，进行这类测试的，都是寻找网络系统安全漏洞的专业人士。

结合起来来说就是“

安卓平台的相关漏洞挖掘和测试，

端口扫描

漏洞发现

对路由器扫描

伪造数据包

会话控制(需要MSF RPC 连接)

中间人攻击

密码破解

有能力可以攻占路由器

常用软件：dsploit，Network Spoofer，zANTI，DroidSheep

上图为zanti软件运行截图。

HACK黑客常用哪些工具

AndroRAT

AndroRAT一词源自Android与RAT（即远程管理工具）。这款顶级黑客工具已经拥有相当长的发展历史，而且最初其实是一款客户端/服务器应用。这款应用旨在帮助用户以远程方式控制Android系统，同时从其中提取信息。这款Android应用会在系统启动完成后以服务形式开始运行。因此，如果用户并不需要与该服务进行交互。此应用还允许大家通过呼叫或者短信等方式触发服务器连接。

这款极具实用性的Android黑客应用之功能包括收集联系人、通话记录、消息以及所在位置等信息。此应用还允许大家以远程方式对接收到的消息以及手机运行状态加以监控，进行手机呼叫与短信发送，通过摄像头拍摄照片以及在默认浏览器当中打开URL等等。

Hackode

Hackode是一款Android应用，其基本上属于一整套工具组合，主要面向高阶黑客、IT专家以及渗透测试人员。在这款应用当中，我们可以找到三款模块——Reconnaissance、Scanning以及Security Feed。

通过这款应用，大家可以实现谷歌攻击、SQL注入、MySQL Server、Whois、Scanning、DNS查找、IP、MX记录、DNS Dif、Security RSS Feed以及漏洞利用等功能。这是一款出色的Android黑客应用，非常适合入门者作为起步工具且无需提供任何个人隐私信息。

zANTI

zANTI是一款来自Zimperium的知名Android黑客套件。此软件套件当中包含多种工具，且广泛适用于各类渗透测试场景。这套移动渗透测试工具包允许安全研究人员轻松对网络环境加以扫描。此工具包还允许IT管理员模拟出一套先进黑客环境，并以此为基础检测多项恶意技术方案。

大家可以将zANTI视为一款能够将Backtrack强大力量引入自己Android设备的应用。只要登录至zANTI，它就会映射整套网络并嗅探其中的cookie以掌握此前曾经访问过的各个网站——这要归功于设备当中的ARP缓存。

应用当中的多种模块包括网络映射、端口发现、嗅探、数据包篡改、DoS以及MITM等等。

android中间人攻击测试工具lanmitm怎么用

笔者实习快四个月了，刚来公司的时候没什么任务，空闲的时候发现了安卓渗透神器dsploit，安装玩了几次。其实以前也听说过中间人攻击，也玩过ettercap，MITMf，metasploit等，但是一直没想过在Android上面实现这些功能，于是乎下载dsploit源码玩了几天。

刚好自己也是做Android相关工作的，所以有了自己写一个的想法，依葫芦画瓢开发了这个工具。

免责声明

本应用开发初衷仅为了学习，未经他人允许，对他人局域网进行的破坏，干扰等行为与本人无关。

功能概述

数据嗅探，可抓去局域网内部主机与外界通信数据

会话劫持，对局域网中的主机通过实施ARP欺骗，进行cookie欺骗，从而达到劫持会话的效果

简单web服务器功能，结合下面功能实施钓鱼欺骗

URL重定向，实现DNS欺骗功能。配合上面web服务器功能，可进行钓鱼欺骗功能待(待完成)

WiFi终结，中断局域网内主机与外界通信(待完成)

代码注入，通过数据截取，对远程主机返回的数据进行篡改，实现代码注入的效果(待完成)

截图预览

安装前提

1、安卓手机2.3及以上，必须root

2、已安装busybox

下载地址

虽然该应用目前功能单一，但是毕竟是自己慢慢写出来的，我还是会继续更新下去的。如果有想法，或者想学习的同学都欢迎和我交流

直接贡献代码

有哪些无线网络攻击工具？手机电脑的都可以

现在无线网加密都很安全了，如果是小白破解起来还是很有难度的，如果是高手可以去下载kali

linux系统，这个系统集成了很多测试工具，可以用里面的工具来扫描无线网络测试它的漏洞再攻击它。破解密码。

不过你可以试试用安卓手机的wifi万能钥匙，先root手机，安装wifi万能钥匙，安装wifi密码查看器。

手机打开数据网络，用wifi万能钥匙搜索链接附近的wifi网络，如果能顺利链接上去，再打开wifi密码查看器查看你链接过的wifi密码，这样就找到了密码可以用于电脑来链接这个wifi了。

安卓手机的wifi万能钥匙主要原理是用户也用了wifi万能钥匙上传了他家wifi密码，你才能联网在wifi万能钥匙官方服务器上查找密码链接到他的WIFI

2016 黑客的 Android 工具箱都有哪些

AndroRAT

Hackode

zANTI

应用当中的多种模块包括网络映射、端口发现、嗅探、数据包篡改、DoS以及MITM等等。