Простой бэкдор Python: 7 шагов

2024 Автор: John Day | [email protected]. Последнее изменение: 2024-01-30 11:49

Итак, спустя почти год после прохождения инструктажа по моему простому бэкдору Netcat, я был вдохновлен на создание аналогичной, но более функциональной версии с использованием языка программирования Python просто потому, что это довольно простой язык по сравнению с другими. Так что, если вы не знаете, что такое бэкдор, по сути, это способ, который позволяет вам подключаться к чьему-либо компьютеру и управлять им. У этого есть много преимуществ перед netcat, таких как гораздо более простая установка, использование и очень простое использование вне вашей сети. Я даже включил удаленный cmd, так что вы можете запускать любые команды, как и раньше, с этим. Кроме того, поскольку сервер теперь кроссплатформенный, теперь вы можете принимать соединения на сервере Linux.

В любом случае вы можете скачать последнюю версию здесь (единственные файлы, которые вам понадобятся, - это сервер и клиент).

ПРИМЕЧАНИЕ. Эта программа все еще находится в стадии разработки, я надеюсь, что в будущем добавлю еще несколько функций. Этот проект также доступен на странице github.

Шаг 1. Установка необходимых компонентов…

Так как эта программа написана на Python 3, вы можете загрузить последнюю версию отсюда. Но вам также понадобится несколько модулей.

Чтобы установить их, вы можете просто запустить python -m pip install -r requirements.txt в командной строке. "Requirements.txt" - это файл в главном каталоге, содержащий все необходимые модули.

Шаг 2. Настройка…

Итак, чтобы настроить клиента, откройте src / client.py с помощью IDLE или любого другого редактора, и вы должны увидеть код выше, как на рис. 1.

В любом случае, первое, что вам нужно сделать, это настроить IP-адрес для подключения, поэтому установите strHost в качестве вашего IP-адреса, к которому должен подключаться клиент, например, как на рис. 2. Или, если вы планируете использовать программу с DNS, например начиная с no-ip, который позволяет вам использовать программу за пределами вашей сети, удалите "#" в строке ниже и введите свое имя хоста между кавычками. например. myserver113.ddns.net.

ПРИМЕЧАНИЕ. Если вы планируете использовать программу за пределами своей сети, вы должны переадресовывать порт 3000. Или, если вы используете сервер, например, от DigitalOcean, переадресация портов не требуется:).

Шаг 3. Выполните сборку в.exe

Чтобы разрешить запуск файла любому человеку без python и модулей, вы должны создать файл в формате.exe. Итак, чтобы создать, откройте командную строку и запустите следующий код:

pyinstaller client.py --exclude-module FixTk --exclude-module tcl --exclude-module tk --exclude-module _tkinter --exclude-module tkinter --exclude-module Tkinter --onefile --windowed

Это исключает неиспользуемый модуль tkinter, чтобы сэкономить на размере файла, а затем создает один исполняемый файл.

ПРИМЕЧАНИЕ. Вы можете добавить свой собственный значок, добавив --icon = "путь к значку"

Шаг 4. Использование…

Прежде чем вы сможете запустить сервер, вы должны отключить брандмауэр или разрешить порт 3000, чтобы принимать предстоящие соединения. После этого вы можете запустить сервер для прослушивания соединений.

Как только вы установите соединение, вы можете ввести «--help», и вы должны получить приглашение, как на рис. 1. Затем вы можете взаимодействовать с пользователем, набрав «--i client id».

Затем вы должны увидеть меню, показанное на рис. 2, и теперь вы можете запустить любую команду, которую хотите, например «--m», чтобы отправить сообщение, «--e», чтобы открыть удаленный cmd, и т. Д. Вы также можете использовать «--b», чтобы вы могли переместить соединение в фоновый режим и взаимодействовать с другим компьютером.

Как я уже сказал, с бэкдором netcat вы можете делать все, что делали изначально, только больше.

ПРИМЕЧАНИЕ. Всегда лучше выполнить плавное завершение работы, запустив «--x» в главном меню вместо закрытия окна

Шаг 5. Удаление…

Если вы когда-либо добавляли эту программу в автозагрузку и хотите ее удалить, просто откройте реестр и перейдите к «HKEY_CURRENT_USER / Software / Microsoft / Windows / CurrentVersion / Run». Затем удалите значение под названием «winupdate». Я дал ему не подозрительное имя, чтобы его случайно не удалили;).

Шаг 6. Объяснение…

Так что я мог бы потратить несколько страниц на написание того, как я создал каждую функцию, но вместо этого я объясню в целом, как работает вся эта программа.

Таким образом, программа работает так, что сначала сервер прослушивает порт на предмет предстоящих подключений от клиента, в этом случае я выбрал порт 3000. Затем клиент подключается к серверу, используя этот порт, а затем ждет, пока сервер отправит ему команды. В моем случае команды представляют собой простые текстовые строки, такие как «dtaskmgr», которые в основном говорят клиенту отключить диспетчер задач. На самом деле это очень просто. Сервер никогда не связывается напрямую с клиентским ПК, вместо этого он связывается с клиентом, который затем выполняет указанные команды.

Еще одна вещь, связанная с отправкой данных через сокет, заключается в том, что данные должны отправляться в байтах, что означает, что вы будете видеть, как сервер и клиент постоянно декодируют сообщения в стандартный текст.

В любом случае, это почти все, что нужно для создания бэкдора, вы заметите, что я слегка закомментировал код, поэтому, если вы немного знаком с питоном, его будет немного легко понять.

Шаг 7: Готово

Удачи с этой программой! Это может быть особенно полезно для друзей / родственников, которые не живут близко друг к другу.

Я надеюсь, что вы нашли это руководство полезным, и если у вас есть какие-либо вопросы или проблемы, пожалуйста, оставьте комментарий или напишите мне.

Также, если вы обнаружите какие-либо ошибки в этой программе или почувствуете, что какая-то функция отсутствует или было бы полезно включить ее, сообщите мне об этом.