تخفیف ویژه نوروزی برای تمامی محصولات فروشگاه با کد تخفیف : Noroz
02128428905

آموزش ساخت رت اندرویدی متصل به وب با ابزار L3MON

 

سلام خدمت تمامی کاربران گل وبسایت تیم امنیتی اولترا

 

🌹🌹🌹 این اولین مطلب ما در سال ۹۹ هست امسال خبر های خوبی داریم پس با ما همراه باشید 🌹🌹🌹

 

به درخواست زیاد کاربران عزیز آموزش کار با رت متصل به وب L3MON قرار گرفت

 

در مطالب قبلی راجب مبحث نفوذ به گوشی اندروید زیاد صحبت کردیم و آموزش های زیادی هم قرار دادیم ولی دوستانی باز درخواست کرده بودن که رتی (RAT) رو معرفی کنید که از طریق وب کنترل بشه و امکانات خوبی هم داشته باشه ، رتی که ما قراره معرفی کنیم L3MON نام داره این رت بسیار قدرتمند با NodeJs ساخته شده و به شما این امکان رو میده تا از طریق وب به راحتی گوشی قربانی رو کنترل کنید

 

کمی راجب NodeJs : 

 

اگر بخوام خیلی ساده بگم NodeJs یک محیط سمت سرور برای اجرا کد های جاوا اسکریپت هست ، حتما میدونید که جاوا اسکریپت فقط در مرورگر ها قابل اجرا بود اما با تلاش های توسعه دهندگان جاوا اسکریپت محیطی به وجود اومد که علاوه بر اجرا جاوا اسکریپت در مرورگر ها برروی سرور نیز قابل اجرا باشد. رت L3MON نیز با NodeJs نوشته شده و حتما پیشنهاد میکنم راجب NodeJs بیشتر مطالعه کنید..

 

 

این رت امکانات خوبی مثل دیدن اس ام اس ها ، به دست آوردن موقعیت مکانی ، ظبط صدا اطراف قربانی ، دیدن نوتیفیکیشن ، دیدن لاگ های کلیپ بورد و… رو به ما میده ، البته ما همیشه پیشنهاد میکنیم که از رت های آماده استفاده نکنید چون بعد از مدتی دیگه اون کارایی لازم رو نداره و یکی از مشکلات خیلی بزرگی که پیش میاد اینه که فایل APK که شما قراره برای قربانی بفرستید تا نصب کنه توسط انتی ویروس و سپر امنیتی گوگل شناسایی میشه و عملا اون رت دیگه قابل استفاده نیست پس بهتره که خودتون دست به کد نویسی بشید اگر میخواید این مشکلات رو دیگه نداشته باشید…

 

پکیج آموزشی ساخت رت متصل به تلگرام با بیسیک فور اندروید (B4A)

👇🏾👇🏾👇🏾با کد تخفیف noroz این پکیج رو با ۵۰ درصد تخفیف تهیه کنید👇🏾👇🏾👇🏾

 

برای خرید کلیک کنید

 

خب بدون اتلاف وقت بریم سراغ کارمون قبل از دانلود و اجرا رت من باید یکسری متعلقات رو نصب کنیم تا رت رو بتونم اجرا کنیم پس به ترتیب دستورات زیر رو وارد میکنم تا متعلقاتی که لازم هست نصب بشه

 

 

 

 

 

 

بعد از نصب nodejs ابزار L3MON رو دانلود میکنیم و از حالت فشرده خارج میکنیم (فایل L3MON-v1.1.0.zip رو دانلود کنید)

 

 

بعد از دانلود L3MON-v1.1.0.zip فایل رو از حالت zip خارج میکنیم وارد پوشه ابزار میشیم و دستورات زیر رو اجرا میکنیم

 

 

 

خب درمرحله بعدی ما فایل maindb.json رو باز میکنیم و باید در این فایل password مورد نظر خودمون رو جایگزین کنیم که این نکته رو یادتون نره که حتما باید پسورد رو به MD5 Hash تبدیل کنید و بعد جایگزین کنید

 

 

 

 

بعد از جایگزین کردن پسورد دلخواهتون با دستور زیر ابزار رو اجرا میکنیم

 

 

بعد از اجرا ای پی سیستم خودتون به اضافه پورت ۲۲۵۳۳ رو در مرورگر بزنید تا صفحه لاگین ابزار رو ببینید (پسورد میشه همون چیزی که تبدیل کردیم به MD5 Hash)

 

 

برای ساخت فایلی که قراره برای قربانی ارسال کنیم وارد بخش APK Builder میشیم و ای پی و پورتی که میخواهیم رو وارد میکنیم و بعد روی گزینه Build کلیک میکنیم

اگر نمیدونید که چطوری میشه از این رت در خارج از شبکه داخلی هم استفاده کرد این آموزش رو ببینید

 

 

فایل ساخته شده در این مسیر ذخیره میشه کافیه که فایل رو بردارید و برای قربانی ارسالش کنید

 

 

بعد از ارسال فایل برای قربانی در بخش Devices گوشی هایی که ما بهشون دسترسی پیدا کردیم رو نمایش میده

 

 

برای کنترل گوشی کافیه که روی گزینه Manage کلیک کنید و در صفحه جدید میتونید با کلیک برروی هر گزینه کاری که میخواهید برروی گوشی انجام بشه رو تعیین کنید

 

 

 

 

امیدوارم که از این مطلب لذت کافی رو برده باشید اگر سوالی داشتید از قسمت نظرات با ما در میان بزارید…

 

امتیاز شما به این مطلب (1 تا 5)
در حال ارسال
نظرات کاربر
2.8 (5 آرا)
دیدگاه کاربران
  • آرش 20 مارس 2020

    دستتون درد نکنه دمتون گرم
    ولی بخدا آموزش ویدیویی خیلی بهتره

    • اشکان مقدس 20 مارس 2020

      سلام

      چشم برای این آموزش ویدیو هم اضافه میکنیم

  • reza 20 مارس 2020

    راهی هست این اسکریپت روی هاست نصب کنیم؟ لطفا آموزشش رو بزارید
    البته ترمینال داره دیگه؟ فکر کنم باید دستورات توی ترمینال بزنیم؟
    هاست معمولی میشه یا باید هاست نود جی اس یا پایتون باشه حتما؟

    • اشکان مقدس 21 مارس 2020

      سلام

      بله میتونید بهتره یک سرور بخرید و کانفیگ کنید و تمامی متعلقات ابزار رو روش نصب کنید

  • m 21 مارس 2020

    سلام خواستم بدونم اینم آیپی پابلیک لازم داره؟

    • اشکان مقدس 21 مارس 2020

      سلام

      برای خارج از شبکه داخلی بله ولی میتونید پورت فورواردینگ انجام بدید یا از ngrok استفاده کنید

  • Javad 21 مارس 2020

    سلام در مورد مبحث دور زدن سپر گوگل پلی و آنتی ویروس سوال داشتم کی چطوری خودمون همچنین رت هایی بسازیم نه اینکه از روش های پاپ شده استفاده کنیم میشه راهنمایی کنید؟؟

    • اشکان مقدس 21 مارس 2020

      سلام

      راجب این موضوع قبلا یک پست گذاشتم ولی بزودی یک دوره خیلی جامع و کامل براش خواهیم ساخت

  • دانیال 21 مارس 2020

    اولا بی صحبت بگم عاشقتونم بچه های اولترا دومن میخوام بپرسم قبل از اینکه این ابزار رو نصب کنم آیا این ابزار با سپر امنیتی گوگل شناسایی میشه یا خیر. اقا i love you کارتون خیلی دسته.💖💖💖💖💖💖💖😍❤❤❤❤❤❤

    • اشکان مقدس 22 مارس 2020

      سلام

      خیلی خوشحالم از اینکه مطالب براتون مفید بوده ، مورد سپر امنیتی گوگل رو باید تست کنید ولی زیاد نباید انتظار داشته باشید که این رت همیشه غیر قابل شناسایی بمونه

  • کوروش 22 مارس 2020

    اول متن به جای داشته باشه نوشتید ذاشته

  • دانیال 22 مارس 2020

    سلام شاید این سوال مسخره باشه ولی برحال نیاز پرسیدنش
    ایا این اموزش نیاز به کامپیوتر داره؟

    • اشکان مقدس 23 مارس 2020

      سلام

      بله

  • علی ذاکری 22 مارس 2020

    سلام لطفا وبینار هایی که توی کانالتون قولش رو داده بودید رو برگزار کنید

    • اشکان مقدس 23 مارس 2020

      سلام

      حتما عزیز بزودی اعلام میشه تاریخ شروع وبینار

  • reza 23 مارس 2020

    من وقتی میخام پی لود بسازم میگه جاوا نصب نیست
    ولی میرم توی ترمینال دستور java -version میزنم ورژن جاوا میاره
    مشکل کجاست؟

  • REZA 27 مارس 2020

    سلام ممنون از آموزش های خوبتون
    برای دسترسی به مطالب قدیمی تر سایتتون چیکار میشه کرد مثلا مطالب ۲ سال پیش

  • mehdi 7 آوریل 2020

    Sign Command Failed – Command failed: java -jar “/home/kali/Desktop/New Folder/app/factory/sign.jar” “/home/kali/Desktop/New Folder/assets/webpublic/build.apk” Exception in thread “main” java.lang.NoClassDefFoundError: sun/misc/BASE64Encoder at s.Sign.addDigestsToManifest(Sign.java:108) at s.Sign.sign(Sign.java:454) at s.Sign.main(Sign.java:532) Caused by: java.lang.ClassNotFoundException: sun.misc.BASE64Encoder at java.base/jdk.internal.loader.BuiltinClassLoader.loadClass(BuiltinClassLoader.java:581) at java.base/jdk.internal.loader.ClassLoaders$AppClassLoader.loadClass(ClassLoaders.java:178) at java.base/java.lang.ClassLoader.loadClass(ClassLoader.java:521) … 3 moreاستا این ارورچیه؟؟

  • همایون 8 آوریل 2020

    آموزش بسیار عالی
    در اون قسمت که اپهای نصب شده رو نشون میده آیا قابلیت اجرای اپلیکیشنها رو روی گوشی قربانی هم داره؟

    • اشکان مقدس 8 آوریل 2020

      سلام

      خیر

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *