近期发生了一件比较恶劣的事情,某客户在某物上面买了一件东西,但是这个东西是假货,所以客户致电某物人工客服,并进行了录音,这时候某物试图通过自身的客户端软件,去删除客户手机上的某些信息,那么我们来看一看这种事情能不能做到,以及如何做到,这里是在PC端实现,用我们极安御信的远控项目在本机上做个类比:
首先打开服务端以及客户端:
可以看到连接成功,接下来我们获取客户端信息:
可以看到我们可以获取进程信息,并对相应进程做出一些决断:
之后呢,我们对客户端主机文件进行获取查看,并与实际情况进行对比:
进一步查看:
对其中一个txt文件取回:
我们用记事本打开文件对比:
不单单可以对目标文件进行操控,还可以执行远程shell:
这也就意味着,我们可以对目标主机为所欲为,做很多普通人无法想象的事情。而像删除照片等事情更是毫无难度。但是在这里我们需要了解一个事情,客户端运行时需要管理员权限的,才可以做到这些事情。
所以在使用软件的时候,我们必须格外注意权限的给予,否则我们的隐私将被一览无余!!
网络安全工程师(白帽子)企业级学习路线
第一阶段:安全基础(入门)
第二阶段:Web(初级网安工程师)
第三阶段:进阶部分(中级网络安全工程师)
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
