Jednostavna Python stražnja vrata: 7 koraka

2024 Autor: John Day | [email protected]. Zadnja izmjena: 2024-01-30 08:05

Tako da sam nakon gotovo godinu dana od mojih instrukcija na mom Simple Netcat Backdoor-u bio inspiriran da stvorim sličnu, ali funkcionalniju verziju koristeći programski jezik Python jednostavno zato što je prilično jednostavan jezik u usporedbi s drugima. Dakle, ako ne znate šta su stražnja vrata, to je u osnovi način koji vam omogućava da se povežete i kontrolišete nečiji računar. Ovaj ima mnoge prednosti u odnosu na netcat, kao što je mnogo jednostavnija instalacija, upotreba i vrlo jednostavan za korištenje izvan vaše mreže. Čak sam uključio i udaljeni cmd, tako da s ovim možete pokrenuti bilo koje naredbe kao i prije. S obzirom da je server sada međuplatformski, sada možete prihvatiti veze na Linux poslužitelju.

U svakom slučaju ovdje možete preuzeti najnoviju verziju (potrebne su vam samo poslužitelj i klijent).

NAPOMENA: Ovaj program je još u tijeku, nadam se da ću u budućnosti uključiti još nekoliko funkcija. Ovaj projekat je takođe dostupan na stranici github.

Korak 1: Instaliranje preduvjeta …

Dakle, budući da je ovaj program napravljen u Pythonu 3, preuzmite najnoviju verziju odavde. Ali trebat će vam i nekoliko modula.

Dakle, da biste ih instalirali, jednostavno možete pokrenuti python -m pip install -r requirements.txt u naredbenom retku. "Requirements.txt" je datoteka u glavnom direktoriju koja sadrži sve potrebne module.

Korak 2: Postavljanje …

Dakle, za konfiguriranje klijenta otvorite src/client.py s IDLE -om ili bilo kojim drugim uređivačem i trebali biste vidjeti gornji kod kao na slici 1.

U svakom slučaju, prvo što trebate učiniti je konfigurirati IP adresu za povezivanje, pa postavite strHost kao svoju IP adresu na koju se klijent treba povezati, na primjer na slici 2. Ili ako planirate koristiti program s takvim dns -om kao iz no-ip-a, koji vam omogućava da koristite program izvan svoje mreže, uklonite "#" u donjem redu i popunite svoje ime hosta između navodnika. npr. myserver113.ddns.net.

NAPOMENA: Ako planirate koristiti program izvan svoje mreže, morate prenijeti port 3000 za prosljeđivanje. Ili ako koristite poslužitelj, na primjer iz DigitalOceana, nije potrebno prosljeđivanje porta:).

Korak 3: Izgradite u.exe

Da biste omogućili svima bez pythona i modula da pokreću datoteku, morate datoteku izgraditi u.exe. Dakle, za izgradnju otvorite naredbeni redak i pokrenite sljedeći kod:

pyinstaller client.py --exclude-module FixTk --exclude-module tcl --exclude-module tk --exclude-module _tkinter --exclude-module tkinter --exclude-module Tkinter --onefile --windowed

Ovo isključuje nekorišteni tkinter modul radi uštede na veličini datoteke, a zatim stvara jednu izvršnu datoteku.

NAPOMENA: Možete dodati vlastitu ikonu dodavanjem --icon = "putanja ikone"

Korak 4: Upotreba …

Prije nego što možete pokrenuti poslužitelj, morate onemogućiti zaštitni zid ili dopustiti port 3000 da biste prihvatili nadolazeće veze. Nakon toga možete pokrenuti poslužitelj da sluša veze.

Nakon što se povežete, možete upisati "--help" i trebali biste dobiti upit kao na slici 1. Zatim možete stupiti u interakciju s korisnikom upisivanjem "--i client id".

Zatim biste trebali vidjeti izbornik kao na slici 2, a sada možete pokrenuti bilo koju naredbu koju želite, poput "--m" za slanje poruke, "--e" za otvaranje udaljenog cmd-a itd. Također možete koristiti "--b" tako da možete premjestiti vezu u pozadinu i komunicirati s drugim računarom.

Kao što sam rekao, sa netcat backdoor -om možete učiniti samo sve što ste prvobitno učinili.

NAPOMENA: Uvijek je najbolje izvršiti graciozno isključivanje pokretanjem "--x" u glavnom meniju umjesto zatvaranja prozora

Korak 5: Deinstaliranje …

Ako ste ikada dodali ovaj program pri pokretanju i želite ga ukloniti, jednostavno otvorite registar i idite na "HKEY_CURRENT_USER / Software / Microsoft / Windows / CurrentVersion / Run". Zatim izbrišite vrijednost koja se zove "winupdate". Dao sam mu nesumnjivo ime da se slučajno ne izbriše;).

Korak 6: Objašnjenje …

Tako bih mogao potrošiti stranice na pisanje o tome kako sam napravio svaku značajku, ali umjesto toga ću općenito objasniti kako cijeli program funkcionira.

Dakle, program radi tako što prvo ima poslužitelj koji na portu sluša nadolazeće veze od klijenta, u ovom slučaju sam odabrao port 3000. Zatim se klijent povezuje s poslužiteljem koristeći taj port, a zatim čeka da mu server pošalje naredbe. U mom slučaju naredbe su samo jednostavni nizovi teksta poput "dtaskmgr" koji u osnovi govori klijentu da onemogući upravitelja zadataka. Zapravo je vrlo jednostavno. Poslužitelj nikada ne komunicira izravno s računalom klijenta, već komunicira s klijentom koji zatim izvršava navedene naredbe.

Još jedna stvar kod slanja podataka preko utičnice je da se podaci moraju slati kao bajtovi, što znači da ćete vidjeti server i klijenta kako stalno dekodiraju poruke u standardni tekst.

U svakom slučaju, to je otprilike sve što dolazi s pravljenjem backdoor -a, primijetit ćete da sam olako komentirao kôd, pa ako znate malo pythona, trebalo bi ga biti malo lakše razumjeti.

Korak 7: Gotovo

Zabavite se uz ovaj program! Posebno može biti korisno za pomoć prijateljima/rođacima koji ne žive blisko.

Nadam se da vam je ovo uputstvo bilo korisno i ako imate bilo kakvih pitanja ili nedoumica, ostavite komentar ili mi pišite.

Također, ako pronađete bilo kakve greške u ovom programu, ili smatrate da funkcija nedostaje ili bi je bilo korisno uključiti, prijavite mi to.