Simpleng Python Backdoor: 7 Mga Hakbang

2024 May -akda: John Day | [email protected]. Huling binago: 2024-01-30 13:11

Kaya't pagkalipas ng halos isang taon mula nang magturo sa aking Simple Netcat Backdoor, napasigla ako na lumikha ng isang katulad ngunit mas maraming tampok na bersyon na ginagamit ang Python programming language dahil lamang sa medyo simpleng wika ito kumpara sa iba. Kaya't kung hindi mo alam kung ano ang isang backdoor, ito ay karaniwang isang paraan na nagbibigay-daan sa iyo upang kumonekta at makontrol ang computer ng isang tao. Ang isang ito ay maraming pakinabang sa netcat na isa, tulad ng isang mas simpleng pag-install, paggamit at napakadaling gamitin sa labas ng iyong network. Nagsama pa ako ng isang remote cmd, kaya maaari kang magpatakbo ng anumang mga utos tulad ng dati sa isang ito. Gayundin dahil ang server ay naka-cross-platform na, maaari mo na itong tanggapin ang mga koneksyon sa isang Linux server.

Gayunpaman maaari mong i-download ang pinakabagong bersyon dito (ang tanging mga file na kakailanganin mo ay ang server at client).

TANDAAN: Ang program na ito ay kaunti pa rin sa isinasagawa, pinaplano ko sa hinaharap na magsama ng ilang higit pang mga tampok. Magagamit din ang proyektong ito sa pahina ng github.

Hakbang 1: Pag-install ng Mga Kinakailangan …

Kaya't dahil ang program na ito ay ginawa sa Python 3, magpatuloy ka at i-download ang pinakabagong bersyon mula dito. Ngunit kakailanganin mo rin ang ilang mga module.

Kaya upang mai-install ang mga ito, maaari mo lamang patakbuhin ang python -m pip install -r mga kinakailangan.txt sa isang prompt ng utos. Ang "mga kinakailangan.txt" ay ang file sa pangunahing direktoryo na naglalaman ng lahat ng kinakailangang mga module.

Hakbang 2: Pag-setup…

Kaya upang mai-configure ang kliyente, buksan ang src / client.py sa IDLE o anumang iba pang editor at dapat mong makita ang code sa itaas tulad ng sa larawan 1.

Gayunpaman, ang unang bagay na kailangan mong gawin ay mag-configure sa IP address upang kumonekta, kaya itakda ang strHost upang maging iyong IP kung saan dapat kumonekta ang kliyente tulad ng sa larawan 2. O kung balak mong gamitin ang programa sa isang tulad ng dns tulad ng mula sa no-ip, na nagbibigay-daan sa iyo upang magamit ang programa sa labas ng iyong network, alisin ang "#" sa linya sa ibaba at punan ang iyong hostname sa pagitan ng mga quote. hal. myserver113.ddns.net.

TANDAAN: Kung plano mong gamitin ang programa sa labas ng iyong network, dapat kang mag-port forward port 3000. O kung gumagamit ka ng isang server bagaman tulad ng isa mula sa DigitalOcean, walang kinakailangang pagpapasa ng port:).

Hakbang 3: Bumuo sa.exe

Upang payagan ang sinuman na walang sawa at mga module na patakbuhin ang file, dapat mong buuin ang file sa isang.exe. Kaya upang mabuo ang bukas na isang prompt ng utos at patakbuhin ang sumusunod na code:

pyinstaller client.py --exclude-module FixTk --exclude-module tcl --exclude-module tk --exclude-module _tkinter --exclude-module tkinter --exclude-module Tkinter --onefile --windows

Ang ginagawa nito ay ibubukod ang hindi ginagamit na module ng tkinter upang makatipid sa laki ng file at pagkatapos ay lumilikha ng isang solong maipapatupad.

TANDAAN: Maaari kang magdagdag ng iyong sariling icon sa pamamagitan ng pagdaragdag ng --icon = "icon path"

Hakbang 4: Paggamit…

Bago mo mapatakbo ang server, dapat mong huwag paganahin ang iyong firewall o payagan ang port 3000 upang tanggapin ang mga paparating na koneksyon. Pagkatapos nito ay maaari mong patakbuhin ang server upang makinig para sa mga koneksyon.

Kapag nakakuha ka ng isang koneksyon, maaari mong i-type ang "--help", at dapat kang makakuha ng isang prompt tulad ng sa larawan 1. Susunod na maaari kang makipag-ugnay sa gumagamit sa pamamagitan ng pagta-type ng "--i client id".

Susunod, dapat mong makita ang isang menu na lilitaw tulad ng sa larawan 2, at ngayon ay maaari mong patakbuhin ang anumang utos na nais mo tulad ng "--m" upang magpadala ng isang mensahe, "--e" upang buksan ang remote cmd, atbp Maaari mo ring gamitin "--b" upang mailipat mo ang koneksyon sa background at makipag-ugnay sa ibang computer.

Tulad ng sinabi ko, maaari mong gawin ang anumang orihinal na ginawa mo sa netcat backdoor lamang.

TANDAAN: Palaging pinakamahusay na gumawa ng kaaya-aya sa pag-shutdown sa pamamagitan ng pagpapatakbo ng "--x" sa pangunahing menu sa halip na isara ang window

Hakbang 5: Pag-uninstall …

Kung naidagdag mo ang program na ito sa pagsisimula at nais itong alisin, buksan lamang ang pagpapatala at mag-navigate sa "HKEY_CURRENT_USER / Software / Microsoft / Windows / CurrentVersion / Run". Pagkatapos ay tanggalin ang halagang tinatawag na "winupdate". Binigyan ko ito ng isang hindi kahina-hinala na pangalan upang hindi ito matanggal nang hindi sinasadya;).

Hakbang 6: Paliwanag…

Kaya't maaari kong gastusin ang mga pahina sa pagsulat sa kung paano ko ginawa ang bawat tampok, ngunit sa halip ay ipapaliwanag ko sa pangkalahatan kung paano gumagana ang buong program na ito.

Kaya gumagana ang programa sa pamamagitan ng unang pagkakaroon ng isang server na nakikinig sa isang port para sa paparating na mga koneksyon mula sa client, sa kasong ito pinili ko ang port 3000. Susunod na kumokonekta ang kliyente sa server gamit ang port na iyon at naghihintay sa server na magpadala ng mga utos nito. Sa aking kaso ang mga utos ay simpleng mga string ng teksto tulad ng "dtaskmgr" na karaniwang sinasabi sa kliyente na huwag paganahin ang task manager. Napakadali talaga. Ang server ay hindi kailanman nakikipag-usap nang direkta sa mga client PC, sa halip ay nakikipag-usap ito sa kliyente na pagkatapos ay nagpapatakbo ng mga tinukoy na utos.

Ang isa pang bagay tungkol sa pagpapadala ng data sa isang socket, ay ang data na dapat ipadala bilang mga byte na nangangahulugang makikita mo ang server at ang client ay patuloy na na-decode ang mga mensahe sa karaniwang teksto.

Gayunpaman, iyon ang halos lahat ng pagdating sa paggawa ng backdoor, mapapansin mo na gaanong nagkomento ako ng code, kaya kung may alam kang isang maliit na sawa, dapat itong medyo madaling maunawaan.

Hakbang 7: Tapos Na

Maglibang sa programang ito! Lalo na maaari itong maging kapaki-pakinabang para sa pagtulong sa mga kaibigan / kamag-anak na hindi malapit na manirahan.

Inaasahan kong napulot mong kapaki-pakinabang ang pagtuturo na ito at kung mayroon kang anumang mga katanungan, o mga alalahanin mangyaring mag-iwan ng komento o pm sa akin.

Gayundin kung nakakita ka ng anumang mga bug sa program na ito, o pakiramdam na nawawala ang isang tampok o magiging kapaki-pakinabang upang isama, mangyaring iulat ito sa akin.