刚刚接到一个来自公安部门的需求文档

远程信息提取系统（手机木马）应当具备以下特点：

植入程序安全方便，触发方式隐蔽

方便、快捷、隐蔽的方式通过充电模式进行植入，物理接触嫌疑人手机或平板后，通过USB借口连接上定制设备（一般可伪装成正常的笔记本电脑），手机开始充电的时候即可植入控制部分，并取得对目标的完全控制权。

全程数据加密，无痕取证、免杀功能

对会数据算法进行自定义算法深层加密，并根据手机特殊网络进行压缩精简，保证在2G的网络环境数据也能正常回传。加载ramdisk进行取证操作，不留痕迹；具备躲避手机360安全卫士、腾讯手机管家主流手机安全软件的查杀代码保活机制。

快速提取IOS设备和Android设备敏感信息

及时提取移动设备的IMEI、电话号码、网络方式、信号强度运营商等信息，通过相关信息如根据网络环境（GPRS等或WIFI）来考虑下载信息量的大小和预判控制效果。

应具备的功能：

快速完整的回传手机通话记录和通讯录

将手机储存在SIM卡和内存的分批回传本地，并实时更新通讯录和通话记录的新增信息量

同步远端短信，采取对话方式显示

系统应以实时更新方式显示短信，并以回话的方式直观显示信息，根据会话时间自动排序。

文件操作、提取QQ等软件聊天记录

系统应具备简单的文件上传、下载、安装软件等共功能，并提供相应图片、录音、视频对应快捷入口，自动提取QQ、飞信、微信等相关聊天记录。

隐形环境窃听

此功能可以将手机变成一个可以随身携带的窃听器功能，等于嫌疑人随身帮忙携带一个窃听器，无需增加933手段，节省大量警力。

GPS轨迹定位提取

无需开启系统GPS功能，只需手机开启根据GPRS和基站定位直接获取手机地理位置，并形成移动轨迹。

支持分布式部署

支持通过控制客户端->中转站->被控终端，可以通过中转站实现控制被控终端，降低不必要的反追踪风险。

这是手机木马，我们还需要邮件攻击获得密码，无痕收件。就是邮箱破解。

=============

仅从技术角度来看的话，难度之高，无法想象，当然最后我们团队也没接这个单。