郑建军 盐城生物工程高等职业技术学校

为更好地满足用户应用需求，本系统分别面向PC、安卓这两大主流平台进行了设计，主体部分选择了当前应用比较广泛的C/S 模式，通过JAVA 语言进行程序设计，系统在设计过程中选用了包括等在内的多种开源模块，系统由四类组件构成，一是捆绑器组件，二是远程植入器件，三是防修改数字签名绕过组件，四是远程控制程序组件。

1 系统框架

系统主要由四类组件构成：一是捆绑器组件，二是远程植入器件，三是防修改数字签名绕过组件，四是远程控制程序组件，其构成模式可参考下图1。后文将对各组件进行全面细致地说明和分析。

2 远程植入组件

远程植入组件在实际应用中需要隐匿地将远程控制程序即时高效地远程植入并装设于指定安卓手机中。从技术层面来讲，要想实现以上功能并非易事，需克服两大难题，一方面，安卓系统的结构比较独特，其程序格式多以Apk 为主，需要占用较大空间；另一方面，客户端需要实现多种功能，而这即意味着程序需占用较大空间，往往要数兆。

3 捆绑器组件

本系统选用捆绑器组件的主要目的是为了扩展应用功能，更好地满足用户需求。对于远程控制系统而言，需满足两个基本要求：一是满足被控制者的隐匿性要求；二是满足不可控要求。所以，在设计系统的过程中，应以一种隐匿的形式保存远程控制程序，除此之外，还需要保证在预定时刻运行及通讯。本系统拟在借鉴PC 平台代码植入思想的基础上，以一种科学合理的方式将远程控制程序和具有合法性且符合要求的Apk 文件捆绑在一起，同时将其嵌入植入页面之中，在此过程中，无需操作者人为控制，Apk 文件在正常运行后，隐秘的远程控制程序可以直接利用同一个启动接口进行运行。

4 防篡改数字签名绕过组件

研发此组件的主要目的在于实现对指定用户的不可见性。在安卓系统中，为全面有效地维护程序设计人员的合法权益，避免其程序被非法用户篡改，采用了当前应用比较广泛的Apk 程序数字签名机制，程序研发成功且还未正式对外发布时，设计人员可通过私钥对程序实施数字签名操作，用户在下载并安装此程序的过程中，要通过保存在Apk 文件中的公钥解密，若无法有效解密，则意味着此程序已被非法用户篡改，由此实现对程序的有效保护。在此次设计中，防篡改数字签名绕过模块的主要功能是为安卓平台验证程序提供支持和协助，从而确保远程控制程序可以高效、合理、准确地安装。

5 远程控制程序组件

在实际应用中，远程控制程序组件负责和服务端之间保持稳定、持续、可靠地通信，实时精准地获取来自服务端的控制请求，同时将目标手机中的相关信息实时、高效地传输至服务端。该组件细分为两种：一种是客户端组件，它在远程植入组件的协助下被装入指定手机，操作者重启后即能够激活客户端和服务端进行实时化、动态化通信。为全面有效地满足远程控制需求，客户端应包括监听命令、功能包等基本模块。

另一种则是服务端组件，它增设了能够分类处理和显示来自客户端的信息的功能，在此基础上，还增加了等若干个不同的开源包，远程控制流程详情可参考下图。

图2 远程控制流程图

6 结束语

在远程控制模块，远程控制指令的设计缺乏灵活性，其实可以借助手机中的许多感应器功能设置更多的有助于保护用户隐私信息的指令，如利用照相机或感光器、充电接口等硬件来开发更多的控制功能。