作者：黑蛋

近期發(fā)生了一件比較惡劣的事情，某客戶在某物上面買了一件東西，但是這個(gè)東西是假貨，所以客戶致電某物人工客服，并進(jìn)行了錄音，這時(shí)候某物試圖通過(guò)自身的客戶端軟件，去刪除客戶手機(jī)上的某些信息，那么我們來(lái)看一看這種事情能不能做到，以及如何做到，這里是在PC端實(shí)現(xiàn)，用我們極安御信的遠(yuǎn)控項(xiàng)目在本機(jī)上做個(gè)類比：

首先打開(kāi)服務(wù)端以及客戶端：

可以看到連接成功，接下來(lái)我們獲取客戶端信息：

可以看到我們可以獲取進(jìn)程信息，并對(duì)相應(yīng)進(jìn)程做出一些決斷：

之后呢，我們對(duì)客戶端主機(jī)文件進(jìn)行獲取查看，并與實(shí)際情況進(jìn)行對(duì)比：

image-20221120191102838

進(jìn)一步查看：

image-20221120191133761

對(duì)其中一個(gè)txt文件取回：

我們用記事本打開(kāi)文件對(duì)比：

不單單可以對(duì)目標(biāo)文件進(jìn)行操控，還可以執(zhí)行遠(yuǎn)程shell：

這也就意味著，我們可以對(duì)目標(biāo)主機(jī)為所欲為，做很多普通人無(wú)法想象的事情。而像刪除照片等事情更是毫無(wú)難度，但是在這里我們需要了解一個(gè)事情，客戶端運(yùn)行時(shí)需要管理員權(quán)限的，才可以做到這些事情，所以在使用軟件的時(shí)候，我們必須格外注意權(quán)限的給予，否則我們的隱私將被一覽無(wú)余。