Ușă simplă Python Backdoor: 7 pași

2024 Autor: John Day | [email protected]. Modificat ultima dată: 2024-01-30 11:41

Așadar, după aproape un an de când am fost instruit pe Backdoor-ul meu simplu Netcat, am fost inspirat să creez o versiune similară, dar mai completă, folosind limbajul de programare Python, pur și simplu pentru că este un limbaj destul de simplu în comparație cu altele. Deci, dacă nu știți ce este un backdoor, este practic un mod care vă permite să vă conectați și să controlați computerul cuiva. Acesta are multe avantaje față de cel netcat, cum ar fi o instalare, o utilizare mult mai simplă și foarte ușor de utilizat în afara rețelei. Am inclus chiar și un cmd la distanță, astfel încât să puteți rula orice comenzi ca înainte cu aceasta. De asemenea, întrucât serverul este acum multiplataform, puteți accepta acum conexiuni pe un server Linux.

Oricum puteți descărca cea mai recentă versiune de aici (singurele fișiere de care aveți nevoie sunt serverul și clientul).

NOTĂ: Acest program este încă în curs de desfășurare, intenționez să includ în viitor câteva caracteristici. Acest proiect este disponibil și pe pagina github.

Pasul 1: Instalarea premiselor …

Deci, deoarece acest program este realizat în Python 3, mergeți mai departe și descărcați cea mai recentă versiune de aici. Dar veți avea nevoie și de câteva module.

Deci, pentru a le instala, puteți rula pur și simplu python -m pip install -r requirements.txt într-un prompt de comandă. „Requirements.txt” este fișierul din directorul principal care conține toate modulele necesare.

Pasul 2: Configurare …

Deci, pentru a configura clientul, deschideți src / client.py cu IDLE sau orice alt editor și ar trebui să vedeți codul de mai sus ca în imaginea 1.

Oricum, primul lucru pe care trebuie să-l faceți este să configurați adresa IP la care să vă conectați, așa că setați strHost să fie IP-ul dvs. la care clientul ar trebui să se conecteze, cum ar fi în imaginea 2. Sau dacă intenționați să utilizați programul cu un astfel de dns ca de la no-ip, care vă permite să utilizați programul în afara rețelei, eliminați „#” de pe linia de mai jos și completați numele gazdei între ghilimele. de exemplu. myserver113.ddns.net.

NOTĂ: Dacă intenționați să utilizați programul în afara rețelei, trebuie să transferați portul 3000. Sau dacă utilizați un server, de exemplu, unul de la DigitalOcean, nu este necesară redirecționarea porturilor:).

Pasul 3: Construiți în.exe

Pentru a permite oricărei persoane fără python și module să ruleze fișierul, trebuie să construiți fișierul într-un.exe. Deci, pentru a construi, deschideți un prompt de comandă și rulați următorul cod:

pyinstaller client.py --exclude-module FixTk --exclude-module tcl --exclude-module tk --exclude-module _tkinter --exclude-module tkinter --exclude-module Tkinter --onefile --windowed

Ceea ce face este să excludă modulul tkinter neutilizat pentru a economisi dimensiunea fișierului și apoi creează un singur executabil.

NOTĂ: Puteți adăuga propria pictogramă adăugând --icon = "calea pictogramei"

Pasul 4: utilizare …

Înainte de a putea rula serverul, trebuie să dezactivați paravanul de protecție sau să permiteți portul 3000 pentru a accepta conexiunile viitoare. După aceea, puteți rula serverul pentru a asculta conexiunile.

Odată ce obțineți o conexiune, puteți tasta "--help" și ar trebui să primiți o solicitare ca în imaginea 1. Apoi puteți interacționa cu utilizatorul tastând "--i client id".

Apoi, ar trebui să vedeți un meniu care apare ca în imaginea 2, iar acum puteți rula orice comandă doriți, cum ar fi "--m" pentru a trimite un mesaj, "--e" pentru a deschide cmd la distanță, etc. Puteți utiliza și „--b”, astfel încât să puteți muta conexiunea pe fundal și să interacționați cu un alt computer.

După cum am spus, puteți face tot ce ați făcut inițial cu backcat-ul netcat doar mai mult.

NOTĂ: Este întotdeauna cel mai bine să faceți o închidere grațioasă executând „--x” în meniul principal în loc să închideți fereastra

Pasul 5: Dezinstalare …

Dacă ați adăugat vreodată acest program la pornire și doriți să îl eliminați, pur și simplu deschideți registrul și navigați la „HKEY_CURRENT_USER / Software / Microsoft / Windows / CurrentVersion / Run”. Apoi ștergeți valoarea numită „winupdate”. I-am dat un nume nesuspectiv, astfel încât să nu fie șters din întâmplare;).

Pasul 6: Explicație …

Aș putea să petrec pagini scriind despre modul în care am realizat fiecare caracteristică, dar în schimb voi explica în general cum funcționează întregul program.

Deci, programul funcționează având mai întâi un server care ascultă pe un port pentru conexiunile viitoare de la client, în acest caz am ales portul 3000. Apoi clientul se conectează la server folosind acel port și apoi așteaptă ca serverul să îi trimită comenzi. În cazul meu, comenzile sunt doar șiruri simple de text, cum ar fi „dtaskmgr”, care practic îi spune clientului să dezactiveze managerul de activități. Este foarte simplu. Serverul nu comunică niciodată direct cu computerul clientului, ci comunică cu clientul care apoi execută comenzile specificate.

Încă un lucru despre trimiterea de date printr-o priză este că datele trebuie trimise ca octeți, ceea ce înseamnă că veți vedea serverul și clientul decodând în mod constant mesajele în text standard.

Oricum, este cam tot ceea ce vine să faci backdoor, vei observa că am comentat ușor codul, deci dacă știi un pic de piton, ar trebui să fie puțin ușor de înțeles.

Pasul 7: Gata

Distrează-te cu acest program! Poate fi util în special pentru a ajuta prietenii / rudele care nu trăiesc îndeaproape.

Sper că ați găsit util acest lucru și dacă aveți întrebări sau nelămuriri, vă rugăm să lăsați un comentariu sau să mă contactați.

De asemenea, dacă găsiți erori în acest program sau considerați că lipsește o caracteristică sau ar fi util să o includeți, vă rog să mi-o raportați.