Պարզ Python Backdoor: 7 քայլ

2024 Հեղինակ: John Day | [email protected]. Վերջին փոփոխված: 2024-01-30 09:46

Այսպիսով, իմ Simple Netcat Backdoor- ի ուսուցումից գրեթե մեկ տարի անց, ես ոգեշնչվեցի ստեղծել Python ծրագրավորման լեզվի միջոցով նմանատիպ, բայց ավելի հնարավորություններով հագեցած տարբերակ, պարզապես այն պատճառով, որ այն բավականին պարզ լեզու է մյուսների համեմատ: Այսպիսով, եթե չգիտեք, թե ինչ է հետդուռը, դա հիմնականում միջոց է, որը թույլ է տալիս միանալ և վերահսկել ինչ -որ մեկի համակարգիչը: Այս մեկն ունի շատ առավելություններ netcat- ի նկատմամբ, օրինակ ՝ շատ ավելի պարզ տեղադրում, օգտագործում և շատ հեշտ է օգտագործել ձեր ցանցից դուրս: Ես նույնիսկ ներառեցի հեռավոր cmd, այնպես որ կարող եք ցանկացած հրաման գործարկել, ինչպես նախկինում, այս մեկի հետ: Բացի այդ, քանի որ սերվերն այժմ միջմոլորակային է, այժմ կարող եք ընդունել կապեր Linux սերվերի վրա:

Ամեն դեպքում, այստեղ կարող եք ներբեռնել վերջին տարբերակը (միակ ֆայլերը, որոնք ձեզ հարկավոր կլինեն ՝ սերվերն ու հաճախորդն են):

Նշում. Այս ծրագիրը դեռ մի փոքր ընթացքի մեջ է, ես հույս ունեմ, որ ապագայում կներառեմ ևս մի քանի գործառույթ: Այս նախագիծը հասանելի է նաև github էջում:

Քայլ 1: Նախադրյալների տեղադրում…

Այսպիսով, քանի որ այս ծրագիրը պատրաստված է Python 3 -ում, դուք շարունակեք և ներբեռնեք վերջին տարբերակը այստեղից: Բայց ձեզ հարկավոր կլինի նաև մի քանի մոդուլ:

Այսպիսով, դրանք տեղադրելու համար պարզապես կարող եք գործարկել python -m pip install -r պահանջները. Txt հրամանի տողում: «Պահանջները. Txt» - ը հիմնական գրացուցակի ֆայլն է, որը պարունակում է անհրաժեշտ բոլոր մոդուլները:

Քայլ 2: Կարգավորում…

Այսպիսով, հաճախորդը կազմաձևելու համար բացեք src/client.py IDLE- ով կամ որևէ այլ խմբագրիչով, և դուք պետք է տեսնեք վերը նշված կոդը, ինչպես նկար 1 -ում:

Ամեն դեպքում, առաջին բանը, որ դուք պետք է անեք, միացման IP հասցեն է, այնպես որ միացրեք strHost- ը ձեր IP- ին, որին հաճախորդը պետք է միանա, ինչպես օրինակ ՝ նկ. 2 -ում: Կամ, եթե ծրագրում եք օգտագործել ծրագիրը dns- ով ինչպես no-ip- ից, որը թույլ է տալիս օգտագործել ծրագիրը ձեր ցանցից դուրս, հեռացրեք ստորև նշված տողում «#»-ը և մեջբերումների միջև լրացրեք ձեր հյուրընկալողի անունը: օր. myserver113.ddns.net.

NOTԱՆՈԹՈ:ԹՅՈՆ. Եթե դուք ծրագրում եք օգտագործել ծրագիրը ձեր ցանցից դուրս, ապա պետք է տեղափոխեք 3000 պորտը: Կամ, եթե դուք օգտագործում եք այնպիսի սերվեր, ինչպիսին է DigitalOcean- ը, նավահանգստի փոխանցում չի պահանջվում:):

Քայլ 3. Կառուցեք.exe

Որպեսզի թույլ չտաք որևէ մեկին, ով չունի python և մոդուլներ, գործարկել ֆայլը, պետք է ֆայլը կառուցել.exe- ի վրա: Այսպիսով, կառուցելու համար բացեք հրամանի տողը և գործարկեք հետևյալ ծածկագիրը.

pyinstaller client.py --exclude-module FixTk --exclude-module tcl-բացառել-մոդուլը tk-բացառել-մոդուլը _tkinter-բացառել-մոդուլը tkinter-բացառել-մոդուլի Tkinter-մեկ ֆայլ-windows- ը

Այն, ինչ անում է, բացառում է չօգտագործված tkinter մոդուլը ՝ ֆայլի չափի վրա խնայելու համար, այնուհետև ստեղծում է մեկ գործարկվող ծրագիր:

Նշում. Դուք կարող եք ավելացնել ձեր սեփական պատկերակը `ավելացնելով --icon =" պատկերակի ուղի"

Քայլ 4: Օգտագործում…

Նախքան սերվերը գործարկելը, դուք պետք է անջատեք ձեր firewall- ը կամ թույլատրեք 3000 պորտը, որպեսզի ընդունեք առաջիկա կապերը: Դրանից հետո դուք կարող եք գործարկել սերվերը `կապերը լսելու համար:

Միացում ստանալուց հետո կարող եք մուտքագրել «-օգնություն», և պետք է ստանաք հուշում, ինչպես նկար 1-ում: Հաջորդը կարող եք օգտվողի հետ շփվել ՝ մուտքագրելով «--i client id»:

Հաջորդը, դուք պետք է տեսնեք, որ ցանկը հայտնվում է ինչպես 2-րդ նկարում, և այժմ կարող եք գործարկել ձեր ցանկացած հրամանը, օրինակ ՝ «--m» հաղորդագրություն ուղարկելու համար, «--e» ՝ հեռավոր cmd բացելու համար և այլն: Կարող եք նաև օգտագործել «-բ», որպեսզի կարողանաք կապը տեղափոխել հետին պլան և փոխազդել այլ համակարգչի հետ:

Ինչպես ասացի, դուք կարող եք անել այն, ինչ ի սկզբանե արել եք netcat backdoor- ով, միայն ավելին:

ՈEՇԱԴՐՈԹՅՈՆ. Միշտ ավելի լավ է անել հիանալի փակումը `պատուհանը փակելու փոխարեն հիմնական ընտրացանկում գործարկելով« --x »:

Քայլ 5: Տեղահանում…

Եթե երբևէ այս ծրագիրը ավելացրել եք գործարկման մեջ և ցանկանում եք հեռացնել այն, պարզապես բացեք գրանցամատյանը և անցեք «HKEY_CURRENT_USER / Software / Microsoft / Windows / CurrentVersion / Run»: Այնուհետեւ ջնջեք «winupdate» կոչվող արժեքը: Տվեցի ոչ կասկածելի անուն, որ պատահաբար չջնջվի;):

Քայլ 6: Բացատրություն…

Այսպիսով, ես կարող էի էջեր գրել ՝ գրելով, թե ինչպես եմ կատարել յուրաքանչյուր գործառույթ, բայց փոխարենը ես ընդհանուր առմամբ կբացատրեմ, թե ինչպես է աշխատում այս ամբողջ ծրագիրը:

Այսպիսով, ծրագիրը գործում է ՝ սերվերը նախ լսելով նավահանգստում հաճախորդից սպասվող միացումների համար, այս դեպքում ես ընտրեցի 3000 պորտը: Հաջորդը հաճախորդը միանում է սերվերին այդ նավահանգստով, իսկ հետո սպասում սերվերի կողմից հրամանների ուղարկմանը: Իմ դեպքում հրամանները պարզապես տեքստի պարզ տողեր են, օրինակ `« dtaskmgr », որը հիմնականում պատվիրատուին ասում է անջատել առաջադրանքի կառավարիչը: Իրականում դա շատ պարզ է: Սերվերը երբեք ուղղակիորեն չի շփվում հաճախորդների ԱՀ -ի հետ, փոխարենը շփվում է հաճախորդի հետ, որն այնուհետև գործարկում է նշված հրամանները:

Տեղեկատվությունը վարդակից ուղարկելու ևս մեկ բան այն է, որ տվյալները պետք է ուղարկվեն որպես բայթ, ինչը նշանակում է, որ դուք կտեսնեք սերվերին և հաճախորդին անընդհատ վերծանող հաղորդագրությունները ստանդարտ տեքստին:

Համենայն դեպս, դա գրեթե ամեն ինչ է, ինչ գալիս է հետևի դռների ստեղծման մեջ, կնկատեք, որ ես թեթևակի մեկնաբանեցի ծածկագիրը, այնպես որ, եթե դուք փոքր պիթոն գիտեք, ապա դա պետք է մի փոքր հեշտ հասկանալ:

Քայլ 7: Կատարված է:

Funվարճացեք այս ծրագրով: Այն հատկապես կարող է օգտակար լինել մտերիմների կամ բարեկամների օգնության համար:

Հուսով եմ, որ օգտակար գտաք այս ուսուցանվողը, և եթե ունեք որևէ հարց կամ մտահոգություն, թողեք մեկնաբանություն կամ գրեք ինձ:

Նաև եթե այս ծրագրում որևէ վրիպակ եք գտնում, կամ զգում եք, որ գործառույթը բացակայում է կամ օգտակար կլինի ներառել, խնդրում եմ հաղորդեք ինձ: