午夜协议手机版目前尚未上线,手机还不能玩。
午夜协议是一款能够让你体验成为黑客的模拟游戏,在这里玩家将会进入到虚拟的世界中来展开网络攻防战,会有更多精彩的故事等着你,还采用独特的纯键盘控制方式来体验真正的黑客工作:侵入服务器,破解安全系统,发现加密信息,同时调查出你被人肉的原因和详细过程。
午夜协议手机版亮点:黑客之道,你会尊重他人的隐私和银行账户,还是到哪儿都要翻个底朝天?《午夜协议》让你扮演你想成为的黑客。帮助警方追踪流氓黑客,或者勒索一个试图取回……出轨照片的绝望丈夫。获取黑帽、灰帽和白帽声望,根据你的选择改变剧情走向。
太可怕!手机植入木马可以监视你的一举一动,黑客演示木马入侵手机的过程,让大家感受一下任意安装来历不明的软件的危险性
随着科技的不断进步,网络环境呈现多元化发展,一些网络木马病毒的传播和感染也发生了很大的变化,由原先的单一明显到现在的复杂隐蔽,而一些单位网络和内部网络环境的变化更是给木马提供了很好的生存空间。现在的木马都伪装的非常好,和正常的软件和游戏捆绑在一起。
目前木马已经成为网络系统入侵的重要手段,计算机或者手机感染了木马病毒将面临数据丢失、机密泄露的危险,它不是破坏计算机或者手机的软硬件这么简单,而是通过植入木马病毒将窃取计算机里面的密码和资料,甚至进行远程监控、偷窥用户的隐私等。
下面咱们模拟一下黑客入侵手机的过程。
1、首先下载安装TheFatRat,安装好了以后可以看到这样的界面:

2、我们到网上下载一个游戏的apk文件,可以选择消消乐,Flappybrid这类小游戏,到时候加载apk的时候快点。我这里下载一个Flappybrid的apk。


3、我们现在来配置一下TheFatRat,我们这里选择第五的意思是,生成一个apk的后门。

4、配置我们的本地IP地址,和监听的端口。以及放置游戏apk文件的地址。

5、接下来我们来继续配置TheFatRat,我们选择3生成一个tcp的反弹链接。

6、配置TheFatRat,配置生成后门,我们可以看到已经有后门程序的总览。

这里在配
置一下不然在手机里打不开文件,所以这里要勾选5,不然游戏打不开。
后面回车确认就行,设置一下文件名。没什么问题不多说了。
6、我们把生成的含有后门的游戏文件弄到手机上。至于在实战中怎么到别人手机上,黑客的传播方式非常多,这里我不做多说,我把重命名为geek,黑客肯定会用更具有迷惑性的命名,这里我直接发到手机上并在手机上安装好游戏。

方法/步骤
1、Windroy:国人做的模拟器,这个模拟器实际上是一个安卓到Windows的直接移植,属于技术黑客流的作品。运行起来超级快,而且安装包很小。Windroy的问题是好久没更新了。
2、Bluestacks(蓝叠):印度人做的模拟器,后来得到融资到了硅谷。Bluestacks做得算是不错的,用了虚机技术,所以和Windroy不同,Bluestacks必须运行在有硬件虚拟化支持的机子上,否则就会慢死。Bluestacks的最大亮点是性能优化得不错,对于ARM模拟这块也有不错的支持,不过貌似是偷偷用了qemu的东西,要知道qemu是需要修改者开放源码的,可是Bluestacks没有遵守该遵守的GPL协议,估计是防着竞争对手呢。玩家倒是不关心具体怎么做的,只要东西好就行,Bluestacks用起来还是不错的。但是印度人做东西总是有点挠不到痒处,具体的以后再说,这里可以举个类比例子,水果的iTunes就是一帮印度哥们做的,觉得iTunes好用的请举手。还有,Bluestacks好像用的是安卓 4.0.4版本,确实有点低了。
3、Genymotion:法国人做的,基于VBOX虚机,质量不错,主要面向开发人员,还是开源的。安卓应用开发人员可以选择各种手机版本下载,配合开发使用。Genymotion的目的实际上是替掉Google的qemu模拟器,因为后者实在是太慢了。其实开发人员需要的是像iOS那样的一个模拟器,水果的模拟器非常快,因为它是模拟API的模拟器,而不是全系统模拟器。说到这里,插一句,其实Windroy是个API层面的模拟器,希望Windroy在这方面有所动作,若有所成,那真是安卓开发者的福音了。
4、Windroye(文卓爷):这个也是Windroy团队的出品,也是基于VBOX虚机,发布比Windroy快多了。这个模拟器用起来感觉很简洁,直接给用户一个原生安卓界面,这一点是秉承了Windroy的风格。比Windroy多的特性是集成了应用中心,下载中心等,还集成了一个微信助手,估计是考虑到微信用户群实在太广了。Windroye的好处是该支持的功能都支持了,包括平板用户的多点触摸,重力感应,GPS,声音输入输出,前后摄像头等,以及Windows输入法的集成等等,这一点可以说是所有模拟器里做的最好的。Windroy团队似乎仍然是想在电脑上做一个完整的安卓系统。值得一提的是,Windroye还提供了一个手机伴侣,手机(当然是安卓手机)安装上这个APK后,就可以把手机当作遥控器,来远程控制Windroye,我拿它来玩赛艇,射击等游戏,确实有点游戏主机的感觉,这个值得表扬。
5、AndY:这个基本上是抄袭Genymotion的东西,不过网站上挺能吹的,我下载运行了下,感觉完全不是那么回事。除了在某些机器上安装会有问题,最大的问题是,运行超慢,看来抄Genymotion都没抄好。这个根本不能算是原创的作品。
AndroRAT
AndroRAT一词源自Android与RAT(即远程管理工具)。这款顶级黑客工具已经拥有相当长的发展历史,而且最初其实是一款客户端/服务器应用。这款应用旨在帮助用户以远程方式控制Android系统,同时从其中提取信息。这款Android应用会在系统启动完成后以服务形式开始运行。因此,如果用户并不需要与该服务进行交互。此应用还允许大家通过呼叫或者短信等方式触发服务器连接。
这款极具实用性的Android黑客应用之功能包括收集联系人、通话记录、消息以及所在位置等信息。此应用还允许大家以远程方式对接收到的消息以及手机运行状态加以监控,进行手机呼叫与短信发送,通过摄像头拍摄照片以及在默认浏览器当中打开URL等等。
github地址:AndroRAT
Hackode
Hackode是一款Android应用,其基本上属于一整套工具组合,主要面向高阶黑客、IT专家以及渗透测试人员。在这款应用当中,我们可以找到三款模块——Reconnaissance、Scanning以及Security Feed。
通过这款应用,大家可以实现谷歌攻击、SQL注入、MySQL Server、Whois、Scanning、DNS查找、IP、MX记录、DNS Dif、Security RSS Feed以及漏洞利用等功能。这是一款出色的Android黑客应用,非常适合入门者作为起步工具且无需提供任何个人隐私信息。
下载地址:Hackode
zANTI
zANTI是一款来自Zimperium的知名Android黑客套件。此软件套件当中包含多种工具,且广泛适用于各类渗透测试场景。这套移动渗透测试工具包允许安全研究人员轻松对网络环境加以扫描。此工具包还允许IT管理员模拟出一套先进黑客环境,并以此为基础检测多项恶意技术方案。
大家可以将zANTI视为一款能够将Backtrack强大力量引入自己Android设备的应用。只要登录至zANTI,它就会映射整套网络并嗅探其中的cookie以掌握此前曾经访问过的各个网站——这要归功于设备当中的ARP缓存。
应用当中的多种模块包括网络映射、端口发现、嗅探、数据包篡改、DoS以及MITM等等。
下载地址:zANTI
FaceNiff
FaceNiff是一款顶级Android黑客应用,允许大家拦截并嗅探WiFi网络流量。这款工具广泛适用于Android用户窥探他人的Facebook、Twitter以及其它社交媒体网站。这款在黑客群体中广受好评的工具能够从WiFi网络中窃取cookie,并为攻击者提供未经授权的、指向受害者账户的访问通道。
FaceNiff由Bartosz Ponurkiewicz开发完成——这位开发者同时也编写出了桌面黑客工具Firesheep for Firefox。
下载地址:FaceNiff
Droidsheep
Droidsheep是一款相当高效的黑客应用,主要作用是针对Wi-Fi网络执行安全性分析。这款应用能够劫持网络之上的Web会话,而且几乎适用于全部服务及网站。
在启动Droidsheep应用之后,它会利用一套路由机制对全部Wi-Fi网络流量进行监控与拦截,同时从活动会话当中提取概要信息。在这款应用的帮助下,我们将能够嗅探Facebook、领英、Twitter以及其它各类社交媒体账户。
DroidSheep Guard,该应用的另一个版本,能够帮助大家在网络之上检测各类ARP嗅探活动——包括由FaceNiff、Droidsheep以及其它软件实施的功能活动。
下载地址:Droidsheep
DroidBox
DroidBox是一款对Android应用进行动态分析的应用方案。在该应用的帮助下,大家可以获得极为广泛的分析结果,包括APK软件包、网络流量、短信与手机呼叫、通过不同通道获取泄露信息等等。
这款出色的Android黑客应用还使得我们能够对Android应用软件包的行为进行可视化处理。
下载地址:DroidBox
APKInspector
APKInspector应用允许大家执行逆向工程任务。在这款应用的帮助下,我们将获得图形功能与分析能力,从而对监控目标拥有更为深入的理解。这款强大的Android黑客工具能够帮助大家从任意Android应用当中获取源代码,并将DEX代码进行可视化以清除其中的信用与授权部分。
下载地址:APKInspector
Nmap
Nmap最具人气的网络扫描应用同时适用于Android操作系统。Nmap同时适用于未root与经过root之手机。如果大家身为新手Android黑客,那么这款黑客应用绝对不可或缺。
下载地址:Nmap
SSHDroid
SSHDroid是一款面向Android系统开发的SSH服务器实现方案,允许大家将自己的Android设备与PC相对接,同时运行“terminal”与“adb shell”等命令,甚至能够实现文件编辑。当我们与远程设备相连接,它还能够提供额外的安全保护机制。
这款应用提供了共享密钥验证、WiFi自动启动白名单以及扩展通知控制等功能。
下载地址:SSHDroid
*投稿作者:w85040,转载须注明来自FreeBuf黑客与极客(FreeBuf.COM)
安卓虚拟定位有:位移精灵、雷电安卓模拟器、游戏助手等等。
虚拟定位软件之所以能被广泛应用,就在于很多手机APP过度收集的个人信息,易被“黑客”找到漏洞开发定位软件,造成信息泄露。而绝大多数APP在安装前后,没有明确告知消费者会获取哪些权限,以及获取权限后收集、使用个人信息的目的、方式、范围和风险。同时,软件获取权限时,也没有给消费者选择的机会,存在默认选择的现象,这些都侵犯了消费者的选择权。
造成用户信息泄露并非WIFI设备惹祸,而是用户贪便宜的心理和浏览器网络传输协议有漏洞。普通商家自行搭建的WIFI热点大多使用民用级设备给黑客留下机会。所有出门在外一定要注意用腾讯wifi管家来保障下网络问题
试场景。这套移动渗透测试工具包允许安全研究人员轻松对网络环境加以扫描。此工具包还允许IT管理员模拟出一套先进黑客环境,并以此为基础检测多项恶意技术方案。大家可以将zANTI视为一款能够将Backtrack强大力量引入自己Android设备的应用。只要登录至zANTI,它就会映射整套网
(当然是安卓手机)安装上这个APK后,就可以把手机当作遥控器,来远程控制Windroye,我拿它来玩赛艇,射击等游戏,确实有点游戏主机的感觉,这个值得表扬。5、AndY:这个