Vienkārša Python Backdoor: 7 soļi

2024 Autors: John Day | [email protected]. Pēdējoreiz modificēts: 2024-01-30 10:52

Tātad, gandrīz pēc gada, kopš manā vienkāršajā Netcat aizmugurējā durvī bija norādījumi, mani iedvesmoja izveidot līdzīgu, bet vairāk funkciju pilnu versiju, izmantojot programmēšanas valodu Python, tikai tāpēc, ka tā ir diezgan vienkārša valoda salīdzinājumā ar citām. Tātad, ja jūs nezināt, kas ir aizmugures durvis, tas būtībā ir veids, kas ļauj izveidot savienojumu ar kāda cilvēka datoru un to vadīt. Tam ir daudz priekšrocību salīdzinājumā ar netcat, piemēram, daudz vienkāršāka instalēšana, lietošana un ļoti ērta lietošana ārpus tīkla. Es pat iekļāvu tālvadības cmd, lai ar šo varētu izpildīt jebkuras komandas tāpat kā iepriekš. Tā kā serveris tagad ir starpplatformu, tagad varat pieņemt savienojumus Linux serverī.

Jebkurā gadījumā šeit varat lejupielādēt jaunāko versiju (vienīgie faili, kas jums būs nepieciešami, ir serveris un klients).

PIEZĪME. Šī programma vēl ir nedaudz izstrādes stadijā, cerams, ka nākotnē plānoju iekļaut vēl dažas funkcijas. Šis projekts ir pieejams arī github lapā.

1. darbība. Priekšnosacījumu instalēšana…

Tā kā šī programma ir veidota Python 3, dodieties uz priekšu un lejupielādējiet jaunāko versiju no šejienes. Bet jums būs nepieciešami arī daži moduļi.

Tātad, lai tos instalētu, komandu uzvednē varat vienkārši palaist python -m pip install -r prasības.txt. "Request.txt" ir fails galvenajā direktorijā, kurā ir visi nepieciešamie moduļi.

2. darbība: iestatīšana…

Tātad, lai konfigurētu klientu, atveriet src/client.py ar IDLE vai jebkuru citu redaktoru, un jums vajadzētu redzēt iepriekš redzamo kodu, kā parādīts 1. attēlā.

Jebkurā gadījumā pirmā lieta, kas jums jādara, ir konfigurēt IP adresi, lai izveidotu savienojumu, tāpēc iestatiet strHost kā savu IP, ar kuru klientam vajadzētu izveidot savienojumu, piemēram, 2. attēlā. Vai arī, ja plānojat izmantot programmu ar dns, piemēram, no-ip, kas ļauj izmantot programmu ārpus tīkla, noņemiet "#" zemāk esošajā rindiņā un starp pēdiņām ierakstiet savu saimniekdatora nosaukumu. piem. myserver113.ddns.net.

PIEZĪME. Ja plānojat izmantot programmu ārpus tīkla, jums jāpārsūta ports 3000. Vai arī, ja izmantojat serveri, piemēram, tādu, kas iegūts no DigitalOcean, ostas pāradresācija nav nepieciešama:).

3. darbība. Veidojiet uz.exe

Lai ļautu ikvienam bez python un moduļiem palaist failu, jums ir jāveido fails uz.exe. Tātad, lai izveidotu komandu uzvedni un palaistu šādu kodu:

pyinstaller client.py --exclude-module FixTk --izslēgt-modulis tcl --izslēgt-modulis tk --izslēgt-modulis _tkinter --izslēgt-modulis tkinter --izslēgt-modulis Tkinter --onefile --windowed

Tas izslēdz neizmantoto tkinter moduli, lai ietaupītu faila lielumu, un pēc tam izveido vienu izpildāmo failu.

PIEZĪME. Varat pievienot savu ikonu, pievienojot --icon = "ikonas ceļš"

4. darbība: lietošana …

Lai varētu palaist serveri, jums ir jāatspējo ugunsmūris vai jāatļauj ports 3000, lai pieņemtu gaidāmos savienojumus. Pēc tam varat palaist serveri, lai klausītos savienojumus.

Kad esat izveidojis savienojumu, varat ierakstīt "--help", un jums vajadzētu saņemt uzvedni, kā parādīts 1. attēlā. Tālāk jūs varat mijiedarboties ar lietotāju, ierakstot "--i klienta id".

Tālāk jums vajadzētu redzēt izvēlni, kā parādīts 2. attēlā, un tagad jūs varat izpildīt jebkuru vēlamo komandu, piemēram, "--m", lai nosūtītu ziņojumu, "--e", lai atvērtu attālo cmd utt. Varat arī izmantot "--b", lai jūs varētu pārvietot savienojumu uz fona un mijiedarboties ar citu datoru.

Kā jau teicu, jūs varat darīt jebko, ko sākotnēji darījāt, izmantojot netcat aizmugures durvis.

PIEZĪME. Vienmēr vislabāk ir veikt graciozu izslēgšanu, palaižot "--x" galvenajā izvēlnē, nevis aizverot logu

5. darbība: atinstalēšana…

Ja esat kādreiz pievienojis šo programmu startēšanai un vēlaties to noņemt, vienkārši atveriet reģistru un dodieties uz "HKEY_CURRENT_USER / Software / Microsoft / Windows / CurrentVersion / Run". Pēc tam izdzēsiet vērtību ar nosaukumu "winupdate". Piešķiru tam nosaukumu bez aizdomām, lai tas nejauši netiktu izdzēsts;).

6. darbība: skaidrojums…

Tāpēc es varētu pavadīt lapas, rakstot par to, kā es izveidoju katru līdzekli, bet tā vietā es vispārīgi paskaidrošu, kā darbojas šī programma.

Tātad programma darbojas tā, ka vispirms serveris klausās portā gaidāmos savienojumus no klienta, šajā gadījumā es izvēlējos portu 3000. Tālāk klients izveido savienojumu ar serveri, izmantojot šo portu, un pēc tam gaida, kad serveris nosūtīs tam komandas. Manā gadījumā komandas ir tikai vienkāršas teksta virknes, piemēram, "dtaskmgr", kas būtībā liek klientam atspējot uzdevumu pārvaldnieku. Patiesībā tas ir ļoti vienkārši. Serveris nekad nesazinās tieši ar klientu datoru, tā vietā sazinās ar klientu, kurš pēc tam izpilda norādītās komandas.

Vēl viena lieta par datu sūtīšanu, izmantojot kontaktligzdu, ir tāda, ka dati ir jānosūta kā baiti, kas nozīmē, ka jūs redzēsit, ka serveris un klients pastāvīgi dekodē ziņojumus uz standarta tekstu.

Jebkurā gadījumā tas ir gandrīz viss, kas rodas, veicot aizmugurējās durvis, jūs pamanīsit, ka es viegli komentēju kodu, tādēļ, ja jūs zināt nelielu pitonu, tam vajadzētu būt nedaudz viegli saprotamam.

7. solis: Gatavs

Izklaidējieties ar šo programmu! Tas var būt īpaši noderīgi, lai palīdzētu draugiem/radiem, kuri nedzīvo tuvu.

Es ceru, ka jūs atradāt šo pamācību noderīgu, un, ja jums ir kādi jautājumi vai bažas, lūdzu, atstājiet komentāru vai rakstiet man pm.

Arī tad, ja šajā programmā atrodat kļūdas vai jūtat, ka trūkst kādas funkcijas, vai to būtu lietderīgi iekļaut, lūdzu, ziņojiet par to man.