Backdoor Python đơn giản: 7 bước

2024 Tác giả: John Day | [email protected]. Sửa đổi lần cuối: 2024-01-30 13:31

Vì vậy, sau gần một năm kể từ khi được hướng dẫn trên Simple Netcat Backdoor, tôi đã có cảm hứng tạo ra một phiên bản tương tự nhưng đầy đủ tính năng hơn bằng cách sử dụng ngôn ngữ lập trình Python đơn giản vì nó là một ngôn ngữ khá đơn giản so với những ngôn ngữ khác. Vì vậy, nếu bạn không biết backdoor là gì, về cơ bản, nó là một cách cho phép bạn kết nối và điều khiển máy tính của ai đó. Cái này có nhiều ưu điểm hơn cái netcat, chẳng hạn như cài đặt, sử dụng đơn giản hơn nhiều và rất dễ sử dụng bên ngoài mạng của bạn. Tôi thậm chí còn bao gồm một cmd từ xa, vì vậy bạn có thể chạy bất kỳ lệnh nào như trước đây với lệnh này. Ngoài ra, vì máy chủ bây giờ là đa nền tảng, giờ đây bạn có thể chấp nhận các kết nối trên máy chủ Linux.

Dù sao, bạn có thể tải xuống phiên bản mới nhất tại đây (các tệp duy nhất bạn sẽ cần là máy chủ và máy khách).

LƯU Ý: Chương trình này vẫn đang trong quá trình thực hiện một chút, tôi hy vọng trong tương lai sẽ có thêm một vài tính năng nữa. Dự án này cũng có sẵn trên trang github.

Bước 1: Cài đặt Điều kiện tiên quyết…

Vì vậy, vì chương trình này được tạo bằng Python 3, bạn hãy tiếp tục và tải xuống phiên bản mới nhất từ đây. Nhưng bạn cũng sẽ cần một vài mô-đun.

Vì vậy, để cài đặt chúng, bạn chỉ cần chạy python -m pip install -r request.txt trong dấu nhắc lệnh. "Files.txt" là tệp trong thư mục chính chứa tất cả các mô-đun cần thiết.

Bước 2: Thiết lập…

Vì vậy, để định cấu hình ứng dụng khách, hãy mở src / client.py bằng IDLE hoặc bất kỳ trình soạn thảo nào khác và bạn sẽ thấy đoạn mã ở trên như trong hình 1.

Dù sao, điều đầu tiên bạn cần làm là cấu hình địa chỉ IP để kết nối, vì vậy hãy đặt strHost là IP của bạn mà máy khách sẽ kết nối với chẳng hạn như trong hình 2. Hoặc nếu bạn định sử dụng chương trình với dns như vậy như từ no-ip, cho phép bạn sử dụng chương trình bên ngoài mạng của mình, hãy xóa "#" trên dòng bên dưới và điền tên máy chủ của bạn vào giữa các dấu ngoặc kép. ví dụ. myserver113.ddns.net.

LƯU Ý: Nếu bạn định sử dụng chương trình bên ngoài mạng của mình, bạn phải chuyển tiếp cổng 3000. Hoặc nếu bạn đang sử dụng máy chủ, chẳng hạn như máy chủ từ DigitalOcean, không cần chuyển tiếp cổng:).

Bước 3: Xây dựng thành.exe

Để cho phép bất kỳ ai không có python và mô-đun chạy tệp, bạn phải tạo tệp thành.exe. Vì vậy, để xây dựng một dấu nhắc lệnh và chạy đoạn mã sau:

pyinstaller client.py --exclude-module FixTk --exclude-module tcl --exclude-module tk --exclude-module _tkinter --exclude-module tkinter --exclude-module Tkinter --onefile --windowed

Điều này thực hiện là loại trừ mô-đun tkinter không sử dụng để tiết kiệm kích thước tệp và sau đó tạo một tệp thực thi duy nhất.

LƯU Ý: Bạn có thể thêm biểu tượng của riêng mình bằng cách thêm --icon = "đường dẫn biểu tượng"

Bước 4: Sử dụng…

Trước khi có thể chạy máy chủ, bạn phải tắt tường lửa hoặc cho phép cổng 3000 để chấp nhận các kết nối sắp tới. Sau đó, bạn có thể chạy máy chủ để lắng nghe các kết nối.

Khi bạn có kết nối, bạn có thể nhập "--help" và bạn sẽ nhận được lời nhắc như trong hình 1. Tiếp theo, bạn có thể tương tác với người dùng bằng cách nhập "--i client id".

Tiếp theo, bạn sẽ thấy một menu xuất hiện như trong hình 2 và bây giờ bạn có thể chạy bất kỳ lệnh nào bạn muốn như "--m" để gửi tin nhắn, "--e" để mở cmd từ xa, v.v. Bạn cũng có thể sử dụng "--b" để bạn có thể di chuyển kết nối xuống nền và tương tác với máy tính khác.

Như tôi đã nói, bạn chỉ có thể làm bất cứ điều gì bạn đã làm ban đầu với backdoor netcat.

LƯU Ý: Tốt nhất bạn nên thực hiện tắt máy theo yêu cầu bằng cách chạy "--x" trong menu chính thay vì đóng cửa sổ

Bước 5: Gỡ cài đặt…

Nếu bạn đã từng thêm chương trình này vào phần khởi động và muốn xóa nó, chỉ cần mở sổ đăng ký và điều hướng đến "HKEY_CURRENT_USER / Software / Microsoft / Windows / CurrentVersion / Run". Sau đó xóa giá trị được gọi là "winupdate". Tôi đã đặt cho nó một cái tên không đáng ngờ để nó không bị xóa vô tình;).

Bước 6: Giải thích…

Vì vậy, tôi có thể dành nhiều trang để viết về cách tôi tạo ra mọi tính năng, nhưng thay vào đó tôi sẽ giải thích chung về cách hoạt động của toàn bộ chương trình này.

Vì vậy, chương trình hoạt động bằng cách đầu tiên máy chủ lắng nghe một cổng cho các kết nối sắp tới từ máy khách, trong trường hợp này tôi chọn cổng 3000. Tiếp theo máy khách kết nối với máy chủ bằng cổng đó và sau đó đợi máy chủ gửi lệnh. Trong trường hợp của tôi, các lệnh chỉ là các chuỗi văn bản đơn giản, chẳng hạn như "dtaskmgr" về cơ bản yêu cầu khách hàng tắt trình quản lý tác vụ. Nó thực sự rất đơn giản. Máy chủ không bao giờ giao tiếp trực tiếp với PC khách hàng, thay vào đó nó giao tiếp với máy khách sau đó chạy các lệnh được chỉ định.

Một điều nữa về việc gửi dữ liệu qua socket, đó là dữ liệu phải được gửi dưới dạng byte, nghĩa là bạn sẽ thấy máy chủ và máy khách liên tục giải mã các thông báo thành văn bản tiêu chuẩn.

Dù sao, đó là tất cả những gì liên quan đến việc tạo backdoor, bạn sẽ nhận thấy rằng tôi đã nhận xét nhẹ về đoạn mã, vì vậy nếu bạn biết một chút python, nó sẽ dễ hiểu một chút.

Bước 7: Đã xong

Chúc bạn vui vẻ với chương trình này! Nó có thể đặc biệt hữu ích cho việc giúp đỡ bạn bè / người thân không sống gần gũi.

Tôi hy vọng bạn thấy hướng dẫn này hữu ích và nếu bạn có bất kỳ câu hỏi, hoặc mối quan tâm nào, vui lòng để lại bình luận hoặc pm cho tôi.

Ngoài ra, nếu bạn tìm thấy bất kỳ lỗi nào trong chương trình này, hoặc cảm thấy như một tính năng bị thiếu hoặc sẽ hữu ích để đưa vào, vui lòng báo cáo cho tôi.