Проста задна врата на Python: 7 стъпки

2024 Автор: John Day | [email protected]. Последно модифициран: 2024-01-30 07:50

Така че след почти година след инструктиране на моя Simple Netcat Backdoor, бях вдъхновен да създам подобна, но по-пълна с функции версия, използвайки езика за програмиране на Python, просто защото е доста прост език в сравнение с други. Така че, ако не знаете какво представлява задната врата, това е основно начин, който ви позволява да се свържете и да контролирате нечий компютър. Този има много предимства пред този на netcat, като например много по -проста инсталация, употреба и много лесен за използване извън вашата мрежа. Дори включих отдалечен cmd, така че можете да изпълнявате всякакви команди както преди с тази. Освен това, тъй като сървърът вече е междуплатформен, вече можете да приемате връзки на Linux сървър.

Във всеки случай можете да изтеглите най -новата версия тук (единствените файлове, които ще ви трябват, са сървърът и клиентът).

ЗАБЕЛЕЖКА: Тази програма все още е в процес на работа, надявам се в бъдеще да включа още няколко функции. Този проект е достъпен и на страницата на github.

Стъпка 1: Инсталиране на предпоставки …

Тъй като тази програма е направена в Python 3, можете да изтеглите последната версия от тук. Но ще ви трябват и няколко модула.

Така че, за да ги инсталирате, можете просто да стартирате python -m pip install -r requirements.txt в командния ред. "Requirements.txt" е файлът в главната директория, който съдържа всички необходими модули.

Стъпка 2: Настройка …

Така че, за да конфигурирате клиента, отворете src/client.py с IDLE или друг редактор и трябва да видите кода по -горе, както на снимка 1.

Както и да е, първото нещо, което трябва да направите, е да конфигурирате към IP адрес, за да се свържете, така че задайте strHost да бъде вашият IP, към който клиентът трябва да се свърже, като например на снимка 2. Или ако планирате да използвате програмата с dns такъв като от no-ip, което ви позволява да използвате програмата извън вашата мрежа, премахнете "#" в реда по-долу и попълнете името на хоста си между кавичките. напр. myserver113.ddns.net.

ЗАБЕЛЕЖКА: Ако планирате да използвате програмата извън вашата мрежа, трябва да пренесете порт за пренасочване 3000. Или ако използвате сървър, например такъв от DigitalOcean, не се изисква пренасочване на портове:).

Стъпка 3: Изградете до.exe

За да позволите на всеки без python и модули да изпълнява файла, трябва да изградите файла до.exe. Така че за изграждане отворете командния ред и изпълнете следния код:

pyinstaller client.py --exclude-module FixTk --exclude-module tcl --exclude-module tk --exclude-module _tkinter --exclude-module tkinter --exclude-module Tkinter --onefile --windowed

Това прави изключването на неизползвания модул tkinter, за да се запише размера на файла и след това се създава един изпълним файл.

ЗАБЕЛЕЖКА: Можете да добавите своя собствена икона, като добавите --icon = "път на иконата"

Стъпка 4: Използване …

Преди да можете да стартирате сървъра, трябва да деактивирате защитната си стена или да разрешите порт 3000, за да приемете предстоящи връзки. След това можете да стартирате сървъра, за да слушате за връзки.

След като получите връзка, можете да въведете „--help“и трябва да получите подкана, както е на снимка 1. След това можете да взаимодействате с потребителя, като напишете „--i client id“.

След това трябва да видите меню, както на снимка 2, и сега можете да изпълните всяка команда, която искате, като "--m", за да изпратите съобщение, "--e", за да отворите отдалечен cmd и т.н. Можете също да използвате "--b", за да можете да преместите връзката на заден план и да взаимодействате с друг компютър.

Както казах, можете да правите всичко, което първоначално сте правили с задната врата на netcat, само повече.

ЗАБЕЛЕЖКА: Винаги е най-добре да направите грациозно изключване, като изпълните "--x" в главното меню, вместо да затваряте прозореца

Стъпка 5: Деинсталиране …

Ако някога сте добавяли тази програма към стартирането и искате да я премахнете, просто отворете системния регистър и отворете „HKEY_CURRENT_USER / Software / Microsoft / Windows / CurrentVersion / Run“. След това изтрийте стойността, наречена "winupdate". Дадох му едно подозрително име, за да не се изтрие случайно;).

Стъпка 6: Обяснение …

Така че бих могъл да изразходвам страници за това как съм направил всяка функция, но вместо това ще обясня по принцип как работи цялата тази програма.

Така че програмата работи, като първо има сървър, който слуша на порт за предстоящи връзки от клиента, в този случай избрах порт 3000. След това клиентът се свързва със сървъра, използвайки този порт, и след това чака сървъра да му изпрати команди. В моя случай командите са просто прости низове текст като "dtaskmgr", който основно казва на клиента да деактивира диспечера на задачите. Всъщност е много просто. Сървърът никога не комуникира директно с клиентския компютър, вместо това комуникира с клиента, който след това изпълнява посочените команди.

Още нещо при изпращането на данни през сокет е, че данните трябва да се изпращат като байтове, което означава, че ще виждате сървъра и клиента постоянно да декодират съобщенията до стандартен текст.

Както и да е, това е почти всичко, което идва при създаването на бекдор, ще забележите, че леко коментирах кода, така че ако знаете малко python, той трябва да е малко лесен за разбиране.

Стъпка 7: Готово

Забавлявайте се с тази програма! Това може да бъде особено полезно за подпомагане на приятели/роднини, които не живеят близо.

Надявам се, че тази инструкция ви е била полезна и ако имате въпроси или притеснения, моля, оставете коментар или ми пишете.

Също така, ако откриете грешки в тази програма или смятате, че функция липсва или би било полезно да се включи, моля, докладвайте ми.