作者:黑蛋
近期发生了一件比较恶劣的事情,某客户在某物上面买了一件东西,但是这个东西是假货,所以客户致电某物人工客服,并进行了录音,这时候某物试图通过自身的客户端软件,去删除客户手机上的某些信息,那么我们来看一看这种事情能不能做到,以及如何做到,这里是在PC端实现,用我们极安御信的远控项目在本机上做个类比:
首先打开服务端以及客户端:
可以看到连接成功,接下来我们获取客户端信息:
可以看到我们可以获取进程信息,并对相应进程做出一些决断:
之后呢,我们对客户端主机文件进行获取查看,并与实际情况进行对比:
image-20221120191102838
进一步查看:
image-20221120191133761
对其中一个txt文件取回:
我们用记事本打开文件对比:
不单单可以对目标文件进行操控,还可以执行远程shell:
这也就意味着,我们可以对目标主机为所欲为,做很多普通人无法想象的事情。而像删除照片等事情更是毫无难度,但是在这里我们需要了解一个事情,客户端运行时需要管理员权限的,才可以做到这些事情,所以在使用软件的时候,我们必须格外注意权限的给予,否则我们的隐私将被一览无余。
