Jednostavna Python stražnja vrata: 7 koraka

2024 Autor: John Day | [email protected]. Zadnja promjena: 2024-01-30 09:33

Tako sam nakon gotovo godinu dana od poučavanja na svom Simple Netcat Backdoor-u bio inspiriran stvoriti sličnu, ali više značajki ispunjenu verziju koristeći programski jezik Python jednostavno zato što je to prilično jednostavan jezik u usporedbi s drugima. Dakle, ako ne znate što su stražnja vrata, to je u osnovi način koji vam omogućuje povezivanje i upravljanje nečijim računalom. Ovaj ima mnoge prednosti u odnosu na netcat, kao što je mnogo jednostavnija instalacija, uporaba i vrlo jednostavan za korištenje izvan vaše mreže. Čak sam uključio i udaljeni cmd, tako da s ovim možete pokrenuti bilo koje naredbe kao i prije. Budući da je poslužitelj sada višeplatformski, sada možete prihvatiti veze na poslužitelju Linux.

U svakom slučaju ovdje možete preuzeti najnoviju verziju (potrebne su vam samo poslužitelj i klijent).

NAPOMENA: Ovaj program je još u tijeku, nadam se da ću u budućnosti uključiti još nekoliko značajki. Ovaj je projekt dostupan i na stranici github.

Korak 1: Instaliranje preduvjeta …

Budući da je ovaj program napravljen u Pythonu 3, preuzmite najnoviju verziju odavde. No trebat će vam i nekoliko modula.

Dakle, da biste ih instalirali, jednostavno možete pokrenuti python -m pip install -r requirements.txt u naredbenom retku. "Requirements.txt" je datoteka u glavnom direktoriju koja sadrži sve potrebne module.

Korak 2: Postavljanje …

Dakle, za konfiguriranje klijenta otvorite src/client.py s IDLE -om ili bilo kojim drugim uređivačem i trebali biste vidjeti gornji kod kao na slici 1.

U svakom slučaju, prvo što trebate učiniti je konfigurirati IP adresu za povezivanje, pa postavite strHost kao svoju IP adresu na koju bi se klijent trebao povezati, kao na slici 2. Ili ako planirate koristiti program s takvim dns -om kao iz no-ip-a, koji vam omogućuje da koristite program izvan svoje mreže, uklonite "#" u donjem retku i unesite svoje ime hosta između navodnika. npr. myserver113.ddns.net.

NAPOMENA: Ako planirate koristiti program izvan svoje mreže, morate prenijeti port za prosljeđivanje 3000. Ili ako koristite poslužitelj, na primjer, onaj s DigitalOceana, prosljeđivanje portova nije potrebno:).

Korak 3: Izgradite u.exe

Da biste omogućili pokretanje datoteke svima bez pythona i modula, morate datoteku izgraditi u.exe. Dakle, za izgradnju otvorite naredbeni redak i pokrenite sljedeći kod:

pyinstaller client.py --exclude-module FixTk --exclude-module tcl --exclude-module tk --exclude-module _tkinter --exclude-module tkinter --exclude-module Tkinter --onefile --windowed

Ovo isključuje neiskorišteni modul tkinter radi uštede na veličini datoteke, a zatim stvara jednu izvršnu datoteku.

NAPOMENA: Možete dodati vlastitu ikonu dodavanjem --icon = "put ikone"

Korak 4: Upotreba …

Prije nego što možete pokrenuti poslužitelj, morate onemogućiti vatrozid ili dopustiti port 3000 da biste prihvatili nadolazeće veze. Nakon toga možete pokrenuti poslužitelj da sluša veze.

Nakon što se povežete, možete upisati "--help" i trebali biste dobiti upit kao na slici 1. Zatim možete stupiti u interakciju s korisnikom upisivanjem "--i client id".

Zatim biste trebali vidjeti izbornik kao na slici 2, a sada možete pokrenuti bilo koju naredbu koju želite, poput "--m" za slanje poruke, "--e" za otvaranje udaljenog cmd-a itd. Također možete koristiti "--b" tako da možete premjestiti vezu u pozadinu i komunicirati s drugim računalom.

Kao što sam rekao, s netcat stražnjim vratima možete učiniti sve što ste prvotno učinili.

NAPOMENA: Uvijek je najbolje izvršiti graciozno isključivanje pokretanjem "--x" u glavnom izborniku umjesto zatvaranja prozora

Korak 5: Deinstaliranje …

Ako ste ikada dodali ovaj program u pokretanje i želite ga ukloniti, jednostavno otvorite registar i idite na "HKEY_CURRENT_USER / Software / Microsoft / Windows / CurrentVersion / Run". Zatim izbrišite vrijednost koja se zove "winupdate". Dao sam mu nesumnjivo ime da se slučajno ne izbriše;).

Korak 6: Objašnjenje …

Tako bih mogao potrošiti stranice na pisanje o tome kako sam napravio svaku značajku, ali umjesto toga općenito ću objasniti kako cijeli program radi.

Dakle, program funkcionira tako da poslužitelj prvo sluša poslužitelj na portu za nadolazeće veze od klijenta, u ovom slučaju odabrao sam port 3000. Zatim se klijent povezuje s poslužiteljem pomoću tog porta, a zatim čeka da mu poslužitelj pošalje naredbe. U mom slučaju naredbe su samo jednostavni nizovi teksta poput "dtaskmgr" koji u osnovi govori klijentu da onemogući upravitelja zadataka. Zapravo je vrlo jednostavno. Poslužitelj nikada ne komunicira izravno s računalom klijenta, nego komunicira s klijentom koji zatim izvršava navedene naredbe.

Još jedna stvar kod slanja podataka putem utičnice je da se podaci moraju slati kao bajtovi, što znači da ćete vidjeti poslužitelj i klijent kako stalno dekodiraju poruke u standardni tekst.

U svakom slučaju, to je gotovo sve što dolazi s pravljenjem backdoor -a, primijetit ćete da sam olako komentirao kôd, pa ako znate malo pythona, trebao bi biti malo lak za razumjeti.

Korak 7: Gotovo

Zabavite se uz ovaj program! Posebno može biti korisno za pomoć prijateljima/rodbini koji ne žive blisko.

Nadam se da vam je ovo uputstvo bilo korisno, a ako imate bilo kakvih pitanja ili nedoumica, ostavite komentar ili mi pišite.

Također, ako pronađete bilo kakve greške u ovom programu, ili smatrate da značajka nedostaje ili bi je bilo korisno uključiti, prijavite mi to.