Enkel Python -bakdörr: 7 steg

2024 Författare: John Day | [email protected]. Senast ändrad: 2024-01-30 12:38

Så efter nästan ett år sedan jag fick lära mig det på min Simple Netcat Backdoor, inspirerades jag till att skapa en liknande men mer funktionsfylld version med programmeringsspråket Python helt enkelt för att det är ett ganska enkelt språk jämfört med andra. Så om du inte vet vad en bakdörr är, är det i grunden ett sätt som låter dig ansluta till och styra någons dator. Den här har många fördelar jämfört med netcat, till exempel en mycket enklare installation, användning och mycket lätt att använda utanför ditt nätverk. Jag inkluderade till och med en fjärr -cmd, så du kan köra alla kommandon som tidigare med den här. Eftersom servern nu är plattformsoberoende kan du nu acceptera anslutningar på en Linux-server.

Hur som helst kan du ladda ner den senaste versionen här (de enda filer du behöver är servern och klienten).

OBS: Det här programmet pågår fortfarande lite, jag planerar förhoppningsvis i framtiden att inkludera några fler funktioner. Detta projekt är också tillgängligt på github -sidan.

Steg 1: Installera förutsättningar …

Så eftersom det här programmet är gjort i Python 3, fortsätter du och hämtar den senaste versionen härifrån. Men du behöver också några moduler.

Så för att installera dem kan du helt enkelt köra python -m pip install -r requirements.txt i en kommandotolk. "Requirements.txt" är filen i huvudkatalogen som innehåller alla moduler som behövs.

Steg 2: Konfigurera …

Så för att konfigurera klienten, öppna src/client.py med IDLE eller någon annan redaktör så ska du se koden ovan som på bild 1.

Hur som helst, det första du behöver göra är att konfigurera till IP -adress att ansluta till, så ställ in strHost till att vara din IP -adress som klienten ska ansluta till som i bild 2. Eller om du planerar att använda programmet med en dns sådan från no-ip, som låter dig använda programmet utanför ditt nätverk, ta bort "#" på raden nedan och fyll i ditt värdnamn mellan citattecken. t.ex. myserver113.ddns.net.

OBS! Om du planerar att använda programmet utanför ditt nätverk måste du vidarebefordra port 3000. Eller om du använder en server, till exempel en från DigitalOcean, krävs ingen portvidarebefordran:).

Steg 3: Bygg till.exe

För att alla utan python och moduler ska kunna köra filen måste du bygga filen till en.exe. Så för att bygga upp en kommandotolk och kör följande kod:

pyinstaller client.py --exclude-module FixTk --exclude-module tcl --exclude-module tk --exclude-module _tkinter --exclude-module tkinter --exclude-module Tkinter --onefile --windowed

Vad detta gör är att utesluta den oanvända tkinter -modulen för att spara på filstorlek och sedan skapa en enda körbar.

OBS: Du kan lägga till din egen ikon genom att lägga till --icon = "ikonväg"

Steg 4: Användning …

Innan du kan köra servern måste du inaktivera din brandvägg eller tillåta port 3000 för att kunna acceptera kommande anslutningar. Efter det kan du köra servern för att lyssna på anslutningar.

När du får en anslutning kan du skriva "--help", och du bör få en prompt som på bild 1. Därefter kan du interagera med användaren genom att skriva "--i klient-id".

Därefter ska du se en meny som visas på bild 2, och nu kan du köra vilket kommando du vill, till exempel "--m" för att skicka ett meddelande, "--e" för att öppna fjärr-cmd, etc. Du kan också använda "--b" så att du kan flytta anslutningen till bakgrunden och interagera med en annan dator.

Som jag sa kan du göra allt du ursprungligen gjorde med netcat -bakdörren bara mer.

OBS: Det är alltid bäst att göra en graciös avstängning genom att köra "--x" i huvudmenyn istället för att stänga fönstret

Steg 5: Avinstallera …

Om du någonsin har lagt till detta program vid start och vill ta bort det, helt enkelt öppna registret och navigera till "HKEY_CURRENT_USER / Software / Microsoft / Windows / CurrentVersion / Run". Radera sedan värdet "winupdate". Jag gav det ett icke-misstänkt namn så att det inte raderas av misstag;).

Steg 6: Förklaring …

Så jag kunde spendera sidor med att skriva om hur jag gjorde varje funktion, men istället kommer jag att förklara generellt hur hela det här programmet fungerar.

Så programmet fungerar genom att först ha en server som lyssnar på en port för kommande anslutningar från klienten, i det här fallet valde jag port 3000. Därefter ansluter klienten till servern med den porten och väntar sedan på att servern ska skicka kommandon. I mitt fall är kommandona bara enkla textsträngar som "dtaskmgr" som i princip säger till klienten att inaktivera aktivitetshanteraren. Det är väldigt enkelt faktiskt. Servern kommunicerar aldrig direkt med klientens PC, istället kommunicerar den med klienten som sedan kör de angivna kommandona.

En sak till med att skicka data över ett uttag är att data måste skickas som byte vilket innebär att du ser servern och klienten ständigt avkoda meddelandena till standardtext.

Hur som helst, det är i stort sett allt som handlar om att skapa bakdörr, du kommer att märka att jag lätt kommenterade koden, så om du känner till lite pyton borde det vara lite lätt att förstå.

Steg 7: Klar

Ha kul med det här programmet! Det kan särskilt vara till hjälp för vänner/släktingar som inte bor nära.

Jag hoppas att du tyckte att detta var användbart och om du har några frågor eller funderingar kan du lämna en kommentar eller pm mig.

Också om du hittar några fel i det här programmet, eller känner att en funktion saknas eller skulle vara användbar att inkludera, vänligen rapportera det till mig.