Enkel Python -bagdør: 7 trin

2024 Forfatter: John Day | [email protected]. Sidst ændret: 2024-01-30 08:26

Så efter næsten et år siden det var instruerbart på min Simple Netcat Backdoor, blev jeg inspireret til at oprette en lignende, men mere funktionsfyldt version ved hjælp af programmeringssproget Python, simpelthen fordi det er et ret simpelt sprog sammenlignet med andre. Så hvis du ikke ved, hvad en bagdør er, er det dybest set en måde, der giver dig mulighed for at oprette forbindelse til og styre nogens computer. Denne har mange fordele i forhold til netcat, f.eks. En meget enklere installation, brug og meget let at bruge uden for dit netværk. Jeg inkluderede endda en fjern -cmd, så du kan køre enhver kommando som før med denne. Da serveren nu er cross-platform, kan du nu acceptere forbindelser på en Linux-server.

Under alle omstændigheder kan du downloade den nyeste version her (de eneste filer, du skal bruge, er serveren og klienten).

BEMÆRK: Dette program er stadig lidt i gang, jeg planlægger forhåbentlig i fremtiden at inkludere et par flere funktioner. Dette projekt er også tilgængeligt på github -siden.

Trin 1: Installation af forudsætninger …

Så da dette program er lavet i Python 3, kan du gå videre og downloade den nyeste version herfra. Men du skal også bruge et par moduler.

Så for at installere dem kan du simpelthen køre python -m pip install -r requirements.txt i en kommandoprompt. "Krav.txt" er filen i hovedmappen, der indeholder alle de nødvendige moduler.

Trin 2: Opsætning …

Så for at konfigurere klienten skal du åbne src/client.py med IDLE eller en anden editor, og du skal se koden ovenfor som på billede 1.

Anyway, den første ting du skal gøre er at konfigurere til IP -adresse at oprette forbindelse til, så indstil strHost til at være din IP, som klienten skal oprette forbindelse til, f.eks. I billede 2. Eller hvis du planlægger at bruge programmet med en dns sådan fra no-ip, som giver dig mulighed for at bruge programmet uden for dit netværk, skal du fjerne "#" på linjen herunder og udfylde dit værtsnavn mellem anførselstegnene. f.eks. myserver113.ddns.net.

BEMÆRK: Hvis du planlægger at bruge programmet uden for dit netværk, skal du port -port 3000 videresendes. Eller hvis du bruger en server, f.eks. En fra DigitalOcean, er det ikke nødvendigt at videresende port:).

Trin 3: Byg til.exe

For at tillade alle uden python og moduler at køre filen, skal du bygge filen til en.exe. Så for at bygge skal du åbne en kommandoprompt og køre følgende kode:

pyinstaller client.py --exclude-module FixTk --exclude-module tcl --exclude-module tk --exclude-module _tkinter --exclude-module tkinter --exclude-module Tkinter --onefile --windowed

Hvad dette gør er at udelukke det ubrugte tkinter -modul for at gemme på filstørrelse og derefter oprette en enkelt eksekverbar.

BEMÆRK: Du kan tilføje dit eget ikon ved at tilføje --icon = "ikonsti"

Trin 4: Brug …

Inden du kan køre serveren, skal du deaktivere din firewall eller tillade port 3000 for at acceptere kommende forbindelser. Derefter kan du køre serveren for at lytte efter forbindelser.

Når du får en forbindelse, kan du skrive "--help", og du skal få en prompt som på billede 1. Dernæst kan du interagere med brugeren ved at skrive "--i klient-id".

Dernæst skal du se en menu vises som på billede 2, og nu kan du køre enhver kommando, du ønsker, f.eks. "--M" for at sende en besked, "--e" for at åbne fjern-cmd osv. Du kan også bruge "--b", så du kan flytte forbindelsen til baggrunden og interagere med en anden computer.

Som jeg sagde, kan du kun gøre alt, hvad du oprindeligt gjorde med netcat -bagdøren.

BEMÆRK: Det er altid bedst at foretage en yndefuld nedlukning ved at køre "--x" i hovedmenuen i stedet for at lukke vinduet

Trin 5: Afinstallation …

Hvis du nogensinde har tilføjet dette program til opstart og vil fjerne det, skal du blot åbne registreringsdatabasen og navigere til "HKEY_CURRENT_USER / Software / Microsoft / Windows / CurrentVersion / Run". Slet derefter værdien kaldet "winupdate". Jeg gav det et ikke-mistænkeligt navn, så det ikke bliver slettet ved et uheld;).

Trin 6: Forklaring …

Så jeg kunne bruge sider på at skrive om, hvordan jeg lavede alle funktioner, men i stedet vil jeg generelt forklare, hvordan hele dette program fungerer.

Så programmet fungerer ved først at have en server, der lytter på en port for kommende forbindelser fra klienten, i dette tilfælde valgte jeg port 3000. Dernæst opretter klienten forbindelse til serveren ved hjælp af den port og venter derefter på, at serveren sender kommandoer. I mit tilfælde er kommandoerne bare simple tekststrenge, f.eks. "Dtaskmgr", som i bund og grund fortæller klienten om at deaktivere task manager. Det er faktisk meget simpelt. Serveren kommunikerer aldrig direkte med klient -pc'en, i stedet kommunikerer den med klienten, som derefter kører de angivne kommandoer.

En ting mere ved at sende data over en sokkel er, at dataene skal sendes som bytes, hvilket betyder, at du vil se serveren og klienten konstant afkode beskederne til standardtekst.

Anyway, det er stort set alt, hvad der skal til for at lave bagdøre, du vil bemærke, at jeg let kommenterede koden, så hvis du kender en lille python, burde det være lidt let at forstå.

Trin 7: Udført

God fornøjelse med dette program! Det kan især være nyttigt til at hjælpe venner/slægtninge, der ikke bor tæt.

Jeg håber, at du fandt dette instruktivt nyttigt, og hvis du har spørgsmål eller bekymringer, kan du efterlade en kommentar eller pm mig.

Også hvis du finder fejl i dette program, eller føler at en funktion mangler eller kan være nyttig at inkludere, bedes du rapportere det til mig.