Eenvoudige Python-achterdeur: 7 stappen

2024 Auteur: John Day | [email protected]. Laatst gewijzigd: 2024-01-30 11:15

Dus na bijna een jaar sinds instructable op mijn Simple Netcat Backdoor, werd ik geïnspireerd om een vergelijkbare maar meer veelzijdige versie te maken met behulp van de programmeertaal Python, simpelweg omdat het een vrij eenvoudige taal is in vergelijking met andere. Dus als je niet weet wat een achterdeur is, is het in feite een manier waarmee je verbinding kunt maken met iemands computer en deze kunt bedienen. Deze heeft veel voordelen ten opzichte van de netcat, zoals een veel eenvoudigere installatie, gebruik en zeer gemakkelijk te gebruiken buiten uw netwerk. Ik heb zelfs een externe cmd toegevoegd, zodat je met deze commando's zoals voorheen kunt uitvoeren. Ook omdat de server nu platformonafhankelijk is, kun je nu verbindingen op een Linux-server accepteren.

Hoe dan ook, je kunt hier de nieuwste versie downloaden (de enige bestanden die je nodig hebt zijn de server en client).

OPMERKING: Dit programma is nog een beetje in uitvoering, ik ben van plan in de toekomst hopelijk nog een paar functies toe te voegen. Dit project is ook beschikbaar op de github-pagina.

Stap 1: Vereisten installeren…

Dus aangezien dit programma is gemaakt in Python 3, ga je gang en download je de nieuwste versie vanaf hier. Maar je hebt ook een paar modules nodig.

Dus om ze te installeren, kun je eenvoudig python -m pip install -r requirements.txt uitvoeren in een opdrachtprompt. De "requirements.txt" is het bestand in de hoofddirectory dat alle benodigde modules bevat.

Stap 2: Instellen…

Dus om de client te configureren, open src/client.py met IDLE of een andere editor en je zou de bovenstaande code moeten zien zoals in foto 1.

Hoe dan ook, het eerste dat u hoeft te doen, is het IP-adres configureren om verbinding mee te maken, dus stel strHost in op uw IP waarmee de client verbinding moet maken, zoals in foto 2. Of als u van plan bent het programma te gebruiken met een dns zoals vanaf no-ip, waarmee je het programma buiten je netwerk kunt gebruiken, verwijder de "#" op de regel hieronder en vul je hostnaam in tussen de aanhalingstekens. bijv. mijnserver113.ddns.net.

OPMERKING: Als u van plan bent het programma buiten uw netwerk te gebruiken, moet u poort 3000 port forwarden. Of als u een server gebruikt, zoals een van DigitalOcean, is port forwarding niet vereist:).

Stap 3: Bouw naar.exe

Om iedereen zonder python en modules toe te staan het bestand uit te voeren, moet u het bestand naar een.exe-bestand bouwen. Dus om een opdrachtprompt op te bouwen en de volgende code uit te voeren:

pyinstaller client.py --exclude-module FixTk --exclude-module tcl --exclude-module tk --exclude-module _tkinter --exclude-module tkinter --exclude-module Tkinter --onefile --windowed

Wat dit doet, is de ongebruikte tkinter-module uitsluiten om de bestandsgrootte te besparen en vervolgens een enkel uitvoerbaar bestand maken.

OPMERKING: U kunt uw eigen pictogram toevoegen door --icon="icon path" toe te voegen

Stap 4: Gebruik…

Voordat u de server kunt gebruiken, moet u uw firewall uitschakelen of poort 3000 toestaan om toekomstige verbindingen te accepteren. Daarna kunt u de server gebruiken om naar verbindingen te luisteren.

Als je eenmaal verbinding hebt, kun je "--help" typen en je zou een prompt moeten krijgen zoals in afbeelding 1. Vervolgens kun je met de gebruiker communiceren door "--i client id" te typen.

Vervolgens zou u een menu moeten zien verschijnen zoals in afbeelding 2, en nu kunt u elk commando uitvoeren dat u wilt, zoals "--m" om een bericht te verzenden, "--e" om remote cmd te openen, enz. U kunt ook "--b", zodat u de verbinding naar de achtergrond kunt verplaatsen en met een andere computer kunt communiceren.

Zoals ik al zei, je kunt alles doen wat je oorspronkelijk deed met de netcat-achterdeur, alleen meer.

OPMERKING: Het is altijd het beste om een elegante afsluiting uit te voeren door "--x" in het hoofdmenu uit te voeren in plaats van het venster te sluiten

Stap 5: Installatie ongedaan maken…

Als je dit programma ooit aan het opstarten hebt toegevoegd en het wilt verwijderen, open dan gewoon het register en ga naar "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run". Verwijder vervolgens de waarde genaamd "winupdate". Ik heb het een niet-verdachte naam gegeven zodat het niet per ongeluk verwijderd wordt;).

Stap 6: Uitleg…

Dus ik zou pagina's kunnen besteden aan het schrijven over hoe ik elke functie heb gemaakt, maar in plaats daarvan zal ik in het algemeen uitleggen hoe dit hele programma werkt.

Dus het programma werkt door eerst een server te laten luisteren op een poort voor aankomende verbindingen van de client, in dit geval heb ik poort 3000 gekozen. Vervolgens maakt de client verbinding met de server via die poort en wacht dan tot de server het commando's stuurt. In mijn geval zijn de commando's slechts eenvoudige tekstreeksen zoals "dtaskmgr", die de client in feite vertelt om taakbeheer uit te schakelen. Het is eigenlijk heel simpel. De server communiceert nooit rechtstreeks met de pc van de client, maar communiceert met de client, die vervolgens de opgegeven opdrachten uitvoert.

Nog een ding over het verzenden van gegevens via een socket, is dat de gegevens als bytes moeten worden verzonden, wat betekent dat u de server en de client voortdurend de berichten naar standaardtekst zult zien decoderen.

Hoe dan ook, dat is zo'n beetje alles wat komt kijken bij het maken van een backdoor, je zult merken dat ik lichtjes commentaar heb gegeven op de code, dus als je een beetje python kent, zou het een beetje gemakkelijk te begrijpen moeten zijn.

Stap 7: Klaar

Veel plezier met dit programma! Het kan vooral nuttig zijn om vrienden/familieleden te helpen die niet dicht bij elkaar wonen.

Ik hoop dat je dit instructable nuttig vond en als je vragen of opmerkingen hebt, laat dan een reactie achter of pm me.

Ook als je bugs in dit programma vindt, of het gevoel hebt dat een functie ontbreekt of nuttig zou zijn om op te nemen, meld dit dan aan mij.