Enkel Python -bakdør: 7 trinn

2024 Forfatter: John Day | [email protected]. Sist endret: 2024-01-30 11:21

Så etter nesten et år siden jeg kunne lære det på min Simple Netcat Backdoor, ble jeg inspirert til å lage en lignende, men mer funksjonsfylt versjon ved å bruke Python-programmeringsspråket rett og slett fordi det er et ganske enkelt språk sammenlignet med andre. Så hvis du ikke vet hva en bakdør er, er det i utgangspunktet en måte som lar deg koble til og kontrollere noens datamaskin. Denne har mange fordeler i forhold til netcat, for eksempel en mye enklere installasjon, bruk og veldig enkel å bruke utenfor nettverket ditt. Jeg inkluderte til og med en ekstern cmd, slik at du kan kjøre alle kommandoer som før med denne. Siden serveren nå er plattformplattform, kan du nå godta tilkoblinger på en Linux-server.

Uansett kan du laste ned den nyeste versjonen her (de eneste filene du trenger er serveren og klienten).

MERK: Dette programmet pågår fortsatt litt, jeg planlegger forhåpentligvis å inkludere noen flere funksjoner i fremtiden. Dette prosjektet er også tilgjengelig på github -siden.

Trinn 1: Installere forutsetninger …

Så siden dette programmet er laget i Python 3, kan du laste ned den siste versjonen herfra. Men du trenger også noen få moduler.

Så for å installere dem, kan du bare kjøre python -m pip install -r requirements.txt i en ledetekst. "Krav.txt" er filen i hovedkatalogen som inneholder alle modulene som trengs.

Trinn 2: Oppsett …

Så for å konfigurere klienten, åpne src/client.py med IDLE eller en hvilken som helst annen redaktør, og du bør se koden ovenfor som på bilde 1.

Uansett, det første du må gjøre er å konfigurere til IP -adresse å koble til, så sett strHost til å være din IP -adresse som klienten skal koble seg til, for eksempel i bilde 2. Eller hvis du planlegger å bruke programmet med en dns slik fra no-ip, som lar deg bruke programmet utenfor nettverket ditt, fjern "#" på linjen nedenfor og fyll ut vertsnavnet ditt mellom anførselstegnene. f.eks. myserver113.ddns.net.

MERK: Hvis du planlegger å bruke programmet utenfor nettverket ditt, må du portere port 3000 videre. Eller hvis du bruker en server, for eksempel en fra DigitalOcean, er ingen portvideresending nødvendig:).

Trinn 3: Bygg til.exe

For å tillate alle uten python og moduler å kjøre filen, må du bygge filen til en.exe. Så for å bygge, åpne en ledetekst og kjør følgende kode:

pyinstaller client.py --exclude-module FixTk --exclude-module tcl --exclude-module tk --exclude-module _tkinter --exclude-module tkinter --exclude-module Tkinter --onefile --windowed

Hva dette gjør er å ekskludere ubrukt tkinter -modul for å lagre på filstørrelse og deretter opprette en enkelt kjørbar.

MERK: Du kan legge til ditt eget ikon ved å legge til --icon = "ikonbane"

Trinn 4: Bruk …

Før du kan kjøre serveren, må du deaktivere brannmuren eller tillate port 3000 for å godta kommende tilkoblinger. Etter det kan du kjøre serveren for å lytte etter tilkoblinger.

Når du får en tilkobling, kan du skrive "--help", og du bør få en melding som på bilde 1. Deretter kan du samhandle med brukeren ved å skrive "--i klient-ID".

Deretter skal du se en meny som vises på bilde 2, og nå kan du kjøre hvilken som helst kommando du vil ha, for eksempel "--m" for å sende en melding, "--e" for å åpne ekstern cmd, etc. Du kan også bruke "--b" slik at du kan flytte tilkoblingen til bakgrunnen og samhandle med en annen datamaskin.

Som jeg sa, kan du gjøre alt du opprinnelig gjorde med netcat -bakdøren bare mer.

MERK: Det er alltid best å gjøre en grasiøs avslutning ved å kjøre "--x" i hovedmenyen i stedet for å lukke vinduet

Trinn 5: Avinstaller …

Hvis du noen gang har lagt til dette programmet i oppstarten og vil fjerne det, åpner du bare registret og navigerer til "HKEY_CURRENT_USER / Software / Microsoft / Windows / CurrentVersion / Run". Slett deretter verdien som heter "winupdate". Jeg ga det et ikke-mistenkelig navn, slik at det ikke blir slettet ved et uhell;).

Trinn 6: Forklaring …

Så jeg kunne bruke sider på å skrive om hvordan jeg laget hver funksjon, men i stedet vil jeg generelt forklare hvordan hele dette programmet fungerer.

Så programmet fungerer ved først å ha en server som lytter på en port for kommende tilkoblinger fra klienten, i dette tilfellet valgte jeg port 3000. Deretter kobler klienten seg til serveren ved hjelp av den porten og venter deretter på at serveren sender kommandoer. I mitt tilfelle er kommandoene bare enkle tekststrenger som "dtaskmgr" som i utgangspunktet forteller klienten å deaktivere oppgavebehandling. Det er veldig enkelt faktisk. Serveren kommuniserer aldri direkte med klientens PC, i stedet kommuniserer den med klienten som deretter kjører de spesifiserte kommandoene.

En ting til med å sende data over en sokkel, er at dataene må sendes som byte, noe som betyr at du vil se serveren og klienten hele tiden avkode meldingene til standardtekst.

Uansett, det er stort sett alt som trengs for å lage bakdør, du vil legge merke til at jeg kommenterte koden lett, så hvis du kjenner til en liten pyton, bør den være litt lett å forstå.

Trinn 7: Ferdig

Ha det gøy med dette programmet! Det kan spesielt være nyttig for å hjelpe venner/slektninger som ikke bor tett.

Jeg håper du synes dette var nyttig, og hvis du har spørsmål eller bekymringer, kan du legge igjen en kommentar eller pm meg.

Også hvis du finner feil i dette programmet, eller føler at en funksjon mangler eller kan være nyttig å inkludere, kan du rapportere det til meg.