作者：黑蛋

近期发生了一件比较恶劣的事情，某客户在某物上面买了一件东西，但是这个东西是假货，所以客户致电某物人工客服，并进行了录音，这时候某物试图通过自身的客户端软件，去删除客户手机上的某些信息，那么我们来看一看这种事情能不能做到，以及如何做到，这里是在PC端实现，用我们极安御信的远控项目在本机上做个类比：

首先打开服务端以及客户端：

可以看到连接成功，接下来我们获取客户端信息：

可以看到我们可以获取进程信息，并对相应进程做出一些决断：

之后呢，我们对客户端主机文件进行获取查看，并与实际情况进行对比：

image-20221120191102838

进一步查看：

image-20221120191133761

对其中一个txt文件取回：

我们用记事本打开文件对比：

不单单可以对目标文件进行操控，还可以执行远程shell：

这也就意味着，我们可以对目标主机为所欲为，做很多普通人无法想象的事情。而像删除照片等事情更是毫无难度，但是在这里我们需要了解一个事情，客户端运行时需要管理员权限的，才可以做到这些事情，所以在使用软件的时候，我们必须格外注意权限的给予，否则我们的隐私将被一览无余。