如何控制目标人的安卓手机：黑客主义行动力（12）

• 同时请注意结尾强调的防御方法

欢迎回来！

如果您还没有读过前面的部分，在这里看到：

• 《Mr.Robot 如何摧毁邪恶公司？- 黑客主义行动力（1）》
• 《Elliot 如何骇客邪恶公司并保证无法被反向追踪：黑客主义行动力（2）》
• 《如何全面间谍任何人的智能手机私密活动 — 黑客主义行动力（3）》
• 《如何在音频文件中隐藏秘密信息：黑客主义行动力（4）》
• 《如何破解蓝牙打开监狱大门：黑客主义行动力（5）》
• 《”融化” 所有债务 ……如何构建黑客树莓派 — 黑客主义行动力（6）》
• 《充分了解你的攻击目标：进行电子邮件侦查的简单方法 — 黑客主义行动力（7）》
• 《如何获取任何人的Wi-Fi密码而无需破解：黑客主义行动力（8）》
• 《如何发送欺骗性短信？- 黑客主义行动力（9）》
• 《如何入侵目标的电子邮件和银行账户：黑客主义行动力（10）》
• 《如何黑入汽车：黑客主义行动力（11）》

如果您需要破解 Android 设备，请尝试使用远程管理工具。有一些开源RAT，价格更高的RAT也更加完善。但还有一些廉价的RAT根本不是RAT，例如 Cerberus，这是一种可在 Google Play 上获得的防盗解决方案。

Cerberus 是作为防盗程序销售的，因此，您或警察（在您的协助下）可以跟踪丢失或被盗的 Android 手机。

但是，虽然手机用户看到的是一个防盗工具，但在黑客眼中，它是一个每年花费仅需5欧元（约合5.80美元）的RAT。这比 Tyrell Wellick 在 Mr. Robot 中使用的那种每月21.99美元的RAT要便宜很多，并且它们具有相同的功能集。

👉作为一种防盗工具，Cerberus 提供了我们期望的良好 RAT 的所有功能，包括定位设备、备份（窃取）数据、锁定或更改PIN、擦除数据以及拍照。

所有这些以及更多操作都可以通过任何Web浏览器或通过发送特殊的SMS文本命令来完成。

👌除了超级便宜的成本外，还有其他好处。其中一个就是，可以直接在 Google Play 商店中找到。第二就是，使该工具正常工作并不需要 root 用户，但是 root 对于某些功能来说（比如重新启动和擦除数据）会很有用。

但是，Cerberus 是一家公司，因此必须假设他们记录了所有内容。也就是说，作为黑客，在访问该服务和目标设备时应采取保护性步骤以确保匿名。

例如，使用 Tor、VPN 和来自公共Internet连接的欺骗性MAC地址，可以帮助保护您的身份。

使用 Cerberus 破解 Android

如果您是遵循本指南的白帽、渗透测试工程师、或其他安全专家，出于以下两个原因，最好首先在自己的设备上进行此操作：

1. 这是一个好习惯。帮助您在手拿目标设备时尽可能快，以最大程度地减少被抓住的机会。
2. 无论出于何种原因，您丢需要创建账户。因此，在您自己的设备上执行此操作将使您在攻击期间跳过帐户创建部分。

首次创建帐户时，您会自动获得7天的免费试用期，可以在付款前试用该应用程序的功能。另外，如果您只对一次特定攻击的目标感兴趣，那么使用试用版即可。如果您不需要多次执行此操作，则无需付款。

步骤1：访问和解锁目标设备

首先，您需要获得对目标 Android 手机的物理访问权限。否则，您将无法在不知道用户 Google 帐户的登录凭据的情况下安装该应用程序。

如果您确实设法破解了用户的 Google 帐户信息，则可以从Play商店在线将该应用安装到设备上，但这并不能改变您以后需要访问解锁手机的事实，例如用于登录您的 Cerberus 帐户。

如果您手边没有用户的 Google 凭据，则需要获得对该设备的物理访问权限并对其进行解锁。

👉 来看一下可能有助于获得访问权限和解锁的两种情况：

1、最简单，最常被忽略的方法就是，简单地告诉目标您正在做的事 —— 只需在陈述故事的技巧上稍作改动。

如果目标是您家庭中的一员或距离非常近，请像在每个人的手机上安装防盗应用程序一样玩这个游戏。

仅仅是不要提及您可以使用相同的应用程序来监视它们。如果他们容易丢失手机或非常担心手机被盗，那么您可能实际上正在帮助他们。

2、如果目标是陌生人，您甚至可以让他们为此付费。

这就是 Cerberus 作为防盗应用程序的美妙所在 —— 合理的可否认性。而且，如果您的黑客行为被发现了，那么轻松地承认也没什么关系，就好像您只是担心对方的安全或不知道自己在做什么那样。

👉 假设上述这些选项都不起作用，则需要确定目标人是否在手机上具有锁定功能，如果有，要确定是哪种锁定方式。如果是密码或PIN码，请格外注意，并随着时间的流逝记住并写下来。

如果目标使用的是模式，请执行相同的操作，但是不必一定要使其完美，因为您可以很快尝试几种不同的变体。您也可以在强光下分析屏幕上的污迹，然后将它们与图案锁定出现的点对齐。如下。

如果目标使用的是面部识别锁，那么您可以尝试使用目标人的照片，看看它是否可以解锁设备。最简单的方法是直接在您的设备上转到目标人的 Facebook 帐户，然后将照片保存到手机上。

但是，如果设备使用3D面部识别，则此功能将无效。

这种情况下，或者如果目标人使用指纹锁的情况，最好是通过尝试对他们进行社交工程，以欺骗他们的手机解锁来为您服务。

👌 以下是两个有关如何执行此操作的示例：

1. 假装对他们的手机品牌和型号感兴趣，表示您正在考虑购买一个。
2. 如果您要带目标人驾车去某个地方，就请求帮助以进行导航，并说您自己的手机没有服务了或者已经坏了。您也可以使用发短信作为借口，因为您不希望他们在开车的同时发短信 —— 你愿意帮他们这样做。

上图中这本书在这里下载：https://t.me/iyouport/7176

👌 除此之外，您还可以尝试在目标人洗澡或入睡时偷走他们的手机，这是久经考验的经典操作。

无论哪种方式，一旦您可以物理访问未锁定的设备，就可以继续进行下一步操作了。

步骤2：在目标设备上安装 Cerberus

迅速打开 Goog​​le Play 商店，搜索 “Cerberus 防盗”，然后按 “安装”并等待几秒钟，同时下载大约6 MB的文件。

接下来，点击 “打开”，然后点击 “授予权限”，然后点击 “允许” 七次。

这些权限使您可以执行诸如远程跟踪设备之类的操作，因此，允许所有这些权限非常重要。

完成此操作后，跳过 “电池优化” —— 您可以稍后进行。

目前，您正在尝试尽快完成所有必要的操作，以便在您突然失去对手机的访问权限时，该应用仍然可以运行。

点击 “修改系统设置”，将切换开关切换为 “开启”，然后按 “完成”。

步骤3：在目标设备上登录 Cerberus

第一次执行此操作时，您需要创建一个 Cerberus 帐户。据我所知这是唯一方法，因此最好在自己的 Android 设备上执行此操作，这样您就可以在实际攻击中快速跳过此操作。

⚠️记住操作安全！ —— 请勿使用您的实际用户名或您在任何其他网站上使用过的用户名。另外，选择一个唯一的密码。您甚至可以为 Cerberus 使用唯一电子邮件，尽管这可能有些过分，但是仍然是不错的 OPSEC。

如果要在您的手机和目标手机上同时使用 Cerberus，请记住购买至少支持两个设备的许可。不幸的是，为期7天的免费试用版仅支持一台设备。

在目标设备上执行此操作时，只需登录您现有的 Cerberus 帐户即可。如果目标设备愿意保存密码，也请不要这样做。不要给目标更多方便。

步骤4：在目标设备上启用管理员权限

您将被带到 Cerberus 的主要配置页面。向下滚动，直到看到 “Device administration” 标题。在其正下方，点击 “状态：已禁用”，然后在弹出屏幕上点击 “激活”。

这将使您能够执行擦除数据和更改锁定屏幕之类的操作，使他们再也无法将您锁定在手机之外。

接下来，选中 “Protect device admin” 旁边的框。如果目标发现它们，除非目标以某种方式找出您设置的 Cerberus 密码或进行出厂重置（以下第7步将阻止该行为），否则目标几乎不可能摆脱该应用及其功能。

在 “主要配置” 页面上，向下滚动并点击 “将文件备份到 Dropbox” 或 “将文件备份到 Google”，然后链接要用来窃取目标数据的帐户。

继续滚动并确保选中 “远程擦除” 和 “位置历史记录” 下的所有复选框。

这就是您要为这次攻击所做的一切。您将能够执行大多数人感兴趣的事，例如跟踪手机。

👉但是，当您这样做时，它将对目标非常明显，因为他们将收到通知。所以，在接下来的几个步骤中，我们将研究如何隐藏您的行为。

步骤5：在目标设备上隐藏通知

在 Android 上隐藏 Cerberus 通知非常简单。长按主屏幕或 Cerberus 应用程序图标，点击 “App info”，然后点击 “通知” 并关闭 “显示通知”。

或者，在较旧的 Andriod 设备上，您可能需要通过导航至 “设置” 中的 “App info”，然后是 “ Cerberus”，以进行设置。

这样做将防止目标在您执行 Cerberus 操作（例如位置跟踪）时接收任何通知。

该应用程序非常隐蔽 —— 大多数人不会注意到在其应用程序文件夹中还埋藏着一个东西，尤其是如今手机上存在的过时软件应用程序数量如此之多…… 如果由于某种原因在主屏幕上存在快捷方式，请在其上按住不放，然后将其向上拖动以 “删除” 它。

如果时间允许，还有更多的事可以做，以使其更加隐秘。

步骤6：在目标设备上更改数据和电源设置（可选）

打开 “App info” 后，继续并点击 “数据使用情况”，然后打开 “数据使用不受限制”。

接下来，返回并点击 “电池使用情况”。从那里，点击 “电池优化”，在可用列表中找到并点击 “ Cerberus”，选择 “不优化”，然后选择 “完成”。

👌更改这两个设置将确保您能够轻松提取大量数据，例如图像和文件。电池优化永远不会给您带来问题。

例如，如果目标设备平放并且静止超过几分钟，则可能会出现问题，设备将开始寻找节省电量的方法，包括关闭 Cerberus 应用程序的服务，这将使您无法跟踪目标。

步骤7：使其无法移除（可选）

如果您确实有很多时间可以接触目标设备，例如一个多小时，则可以将 Cerberus 应用程序设置为系统应用程序，即使用户恢复出厂设置，也可以防止将其删除。

它必须是 Root 的，如果没有，您需要手动 Root。因此为什么说需要一个小时或更长时间。

⚠️对于确实有时间并且想要确保目标用户永远无法摆脱这种 RAT 的那些人来说，强烈建议您执行此步骤。除非目标人把手机扔了。

Gadget Hacks 的 Dallas 已经完成了此过程，因此请务必查看从第3步开始的完整指南，以将 Cerberus 转换为系统应用程序。

步骤8：回到初始状态

一切都在手机上完成。尝试将设备返回到您拿到该设备时所在的屏幕，然后将其放回到找到设备的位置。几乎没有任何用户会真正注意到它。

步骤9：从Web控制目标设备

您现在就可以控制目标设备了。打开 Cerberus 网站，并在右上角使用您的登录凭据。

登录后，Cerberus 将立即尝试与链接到您帐户的设备建立连接。如果设备未显示，则最可能的原因是设备已关闭电源或没有数据/ Wi-Fi服务，请耐心等待。

在右侧，您将看到一个日志，该日志将随着发送和接收的所有命令而保持更新。连接设备后，它将出现在日志中，并且其位置也会出现在地图上。

重要的是要注意，该位置并不总是精确的。首先，GPS具有自然的局限性，Cerberus 足以为您提供该精度估计。

但是，您必须记住，这是手机认为的位置。这意味着，如果设备的用户是使用GPS欺骗应用程序的那种人，那么您将不会看到设备的实际位置，而只会看到用户欺骗的位置。

在左侧，您将找到命令下拉菜单。它不会根据设备的设置和状态立即告诉您哪些选项可用，哪些不可用，因此您必须在下拉菜单中单击它们，执行 “Send Command”。如果要检查应用程序内设置，或者在设置过程中忘记了更改一项，请单击 “更改应用程序设置” 和 “Send Command”。

步骤10：从目标的应用程序抽屉中隐藏 Cerberus（可选）

您可能想要做的最后一件事是隐藏该应用程序，以使目标不能只是偶然发现它。如果您不这样做，他们也不太可能会注意到，但是无论如何最好是这样做。

在 “命令” 下拉菜单中，选择 “从应用程序抽屉中隐藏”，然后选择 “发送命令”。当目标人滚动浏览所有应用程序的列表时，Cerberus 将不再显示。

奖励：通过短信控制目标设备

Cerberus 可以让您通过文本消息将任何命令发送到目标设备上的应用程序。为此，请向目标的电话号码发送短信，该文本以 cerberus、空格、您的密码开头，然后是命令。当设备具有蜂窝服务但没有数据服务时，此功能很有用。

以下是列出的一些最有用的命令。请注意，这些SMS文本不是隐藏的，因此用户将看到它们并可能找出正在发生的情况。

👌 这更有趣，对于实际使用此功能进行防盗的用户来说可能很有用。

cerberus password find                  (to locate the device)
cerberus password startemergency hours  (to locate for any number of hours)

cerberus password screenshot            (to grab a screenshot and send it to your email address)
cerberus password capturevideo          (to capture a video and send it to your email address)

cerberus password speak text            (to make the device speak a message)
cerberus password alarm text            (to display a message and play a loud alarm)

cerberus password wipe                  (to wipe the device memory)

🔐如何保护自己免受 Android RAT 的攻击

您可以遵循一些基本准则来帮助防止任何人对您执行此类攻击。

首先，将手机锁上。

1、如果您使用的是最新两代旗舰 Android 手机中的任何一款，那么指纹传感器是您的最佳选择。它们往往是快速和可靠的，并提供最佳的安全性。

2、除非具有3D功能，否则请尽量避免面部识别，否则，攻击者可以在手机前简单地显示您的脸部图片并将其解锁。

3、模式同样没有用，因为攻击者可以简单地在明亮的光线下分析您的手机屏幕污迹，并很好地了解如何将其解锁。

4、除了指纹扫描仪或3D面部识别软件之外，您的下一个最佳选择是至少使用六位PIN码，最好是完整密码。

其次，请勿让任何人出于任何原因触摸您的手机。当攻击者无法接触你的手机时，要下载RAT相当困难。

随时记得，即使您在淋浴或手机正在充电的情况下，也要始终使手机在视觉范围内。

👉 请记住，攻击者可能会试图诱使您从他们那里下载恶意APK，因此，一如既往，请小心您在手机上所点击的任何内容，并怀疑所有未知的来源。⚪️

HOW TO Use Cerberus to Take Control of Anyone’s Android Phone