Prosty backdoor w Pythonie: 7 kroków

2024 Autor: John Day | [email protected]. Ostatnio zmodyfikowany: 2024-01-30 11:28

Tak więc po prawie roku od wprowadzenia instrukcji na moim prostym backdoorze Netcat, zostałem zainspirowany do stworzenia podobnej, ale bardziej funkcjonalnej wersji przy użyciu języka programowania Python, ponieważ jest to dość prosty język w porównaniu z innymi. Więc jeśli nie wiesz, co to jest backdoor, jest to w zasadzie sposób, który pozwala ci połączyć się z czyimś komputerem i kontrolować go. Ten ma wiele zalet w stosunku do netcata, takich jak znacznie prostsza instalacja, użytkowanie i bardzo łatwy w użyciu poza siecią. Dołączyłem nawet zdalne cmd, dzięki czemu możesz uruchamiać dowolne polecenia, tak jak poprzednio. Ponieważ serwer jest teraz wieloplatformowy, możesz teraz akceptować połączenia na serwerze Linux.

W każdym razie możesz pobrać najnowszą wersję tutaj (jedyne pliki, których będziesz potrzebować, to serwer i klient).

UWAGA: Ten program jest jeszcze trochę w toku, mam nadzieję, że w przyszłości planuję dodać kilka dodatkowych funkcji. Ten projekt jest również dostępny na stronie github.

Krok 1: Instalowanie wymagań wstępnych…

Ponieważ ten program jest tworzony w Pythonie 3, możesz pobrać najnowszą wersję stąd. Ale będziesz potrzebować również kilku modułów.

Aby je zainstalować, możesz po prostu uruchomić python -m pip install -r wymagania.txt w wierszu polecenia. "requirements.txt" to plik w głównym katalogu, który zawiera wszystkie potrzebne moduły.

Krok 2: Konfiguracja…

Aby skonfigurować klienta, otwórz src/client.py za pomocą IDLE lub dowolnego innego edytora i powinieneś zobaczyć powyższy kod jak na rys. 1.

W każdym razie, pierwszą rzeczą, którą musisz zrobić, to skonfigurować adres IP, z którym chcesz się połączyć, więc ustaw strHost jako Twój adres IP, z którym klient powinien się połączyć, tak jak na rys. 2. Lub jeśli planujesz używać programu z takim dns od no-ip, który pozwala na używanie programu poza twoją siecią, usuń "#" w wierszu poniżej i wpisz nazwę hosta między cudzysłowami. np. mójserwer113.ddns.net.

UWAGA: Jeśli planujesz używać programu poza siecią, musisz przekierować port 3000. Lub jeśli używasz serwera, takiego jak ten z DigitalOcean, przekierowanie portów nie jest wymagane:).

Krok 3: Kompiluj do.exe

Aby umożliwić każdemu bez Pythona i modułów uruchomienie pliku, musisz skompilować plik do pliku.exe. Aby zbudować, otwórz wiersz polecenia i uruchom następujący kod:

pyinstaller client.py --exclude-module FixTk --exclude-module tcl --exclude-module tk --exclude-module _tkinter --exclude-module tkinter --exclude-module Tkinter --onefile --windowed

Powoduje to wykluczenie nieużywanego modułu tkinter w celu zaoszczędzenia na rozmiarze pliku, a następnie utworzenie pojedynczego pliku wykonywalnego.

UWAGA: Możesz dodać własną ikonę, dodając --icon="icon path"

Krok 4: Użycie…

Zanim będziesz mógł uruchomić serwer, musisz wyłączyć zaporę sieciową lub zezwolić na port 3000 w celu akceptowania nadchodzących połączeń. Następnie możesz uruchomić serwer, aby nasłuchiwać połączeń.

Po uzyskaniu połączenia możesz wpisać "--help" i powinieneś otrzymać monit jak na rys. 1. Następnie możesz wejść w interakcję z użytkownikiem, wpisując "--i client id".

Następnie powinieneś zobaczyć menu jak na rys. 2, a teraz możesz uruchomić dowolne polecenie, takie jak „--m”, aby wysłać wiadomość, „--e”, aby otworzyć zdalne polecenie cmd itp. Możesz także użyć „--b”, dzięki czemu możesz przenieść połączenie w tło i wchodzić w interakcję z innym komputerem.

Jak powiedziałem, możesz zrobić wszystko, co pierwotnie robiłeś z backdoorem netcat, tylko więcej.

UWAGA: Zawsze najlepiej jest wykonać łagodne zamknięcie, uruchamiając "--x" w menu głównym zamiast zamykania okna

Krok 5: Odinstalowywanie…

Jeśli kiedykolwiek dodałeś ten program do uruchamiania i chcesz go usunąć, po prostu otwórz rejestr i przejdź do „HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run”. Następnie usuń wartość o nazwie „winupdate”. Nadałem mu niepodejrzaną nazwę, aby nie został przypadkowo usunięty;).

Krok 6: Wyjaśnienie…

Mógłbym więc spędzić strony pisząc o tym, jak stworzyłem każdą funkcję, ale zamiast tego wyjaśnię ogólnie, jak działa cały ten program.

Tak więc program działa tak, że najpierw serwer nasłuchuje na porcie dla nadchodzących połączeń od klienta, w tym przypadku wybrałem port 3000. Następnie klient łączy się z serwerem za pomocą tego portu, a następnie czeka, aż serwer wyśle mu polecenia. W moim przypadku polecenia to po prostu proste ciągi tekstu, takie jak „dtaskmgr”, które zasadniczo mówią klientowi, aby wyłączyć menedżera zadań. Właściwie to bardzo proste. Serwer nigdy nie komunikuje się bezpośrednio z komputerem klienta, zamiast tego komunikuje się z klientem, który następnie uruchamia określone polecenia.

Jeszcze jedną rzeczą związaną z wysyłaniem danych przez gniazdo jest to, że dane muszą być wysyłane jako bajty, co oznacza, że serwer i klient będą stale dekodować komunikaty do standardowego tekstu.

W każdym razie, to prawie wszystko, co wiąże się z tworzeniem backdoora, zauważysz, że lekko skomentowałem kod, więc jeśli znasz trochę Pythona, powinno to być trochę łatwe do zrozumienia.

Krok 7: Gotowe

Baw się tym programem! Może to być szczególnie pomocne przy pomaganiu przyjaciołom/krewnym, którzy nie mieszkają blisko siebie.

Mam nadzieję, że uznałeś tę instrukcję za przydatną, a jeśli masz jakieś pytania lub wątpliwości, zostaw komentarz lub skontaktuj się ze mną.

Również jeśli znajdziesz jakieś błędy w tym programie, lub uważasz, że brakuje jakiejś funkcji lub warto ją dołączyć, zgłoś to do mnie.