Жөнөкөй Python Backdoor: 7 кадам

2024 Автор: John Day | [email protected]. Акыркы өзгөртүү: 2024-01-30 10:38

Ошентип, менин Netcat Backdoor боюнча көрсөтмө бергенден бери дээрлик бир жыл өткөндөн кийин, мен Python программалоо тилин колдонуп, окшош, бирок көбүрөөк функциялуу версиясын түзүүгө шыктандым, анткени ал башкаларга салыштырмалуу абдан жөнөкөй тил. Демек, эгер сиз арткы эшиктин эмне экенин билбесеңиз, анын негизи кимдир бирөөнүн компьютерине туташууга жана башкарууга мүмкүнчүлүк берет. Бул netcatтан көптөгөн артыкчылыктарга ээ, мисалы, орнотуу, колдонуу жана тармагыңыздан тышкары колдонууга оңой. Мен атүгүл алыскы cmdди коштум, андыктан сиз буга чейин каалаган командаларды иштете аласыз. Ошондой эле сервер азыр кросс-платформа болгондуктан, сиз азыр Linux сервериндеги туташууларды кабыл ала аласыз.

Баары бир бул жерде акыркы версиясын жүктөп алсаңыз болот (сизге керектүү файлдар гана сервер жана кардар).

ЭСКЕРТҮҮ: Бул программа дагы деле иштеп жатат, мен келечекте дагы бир нече функцияларды киргизүүнү пландап жатам. Бул долбоор github баракчасында да бар.

1 -кадам: Алдын ала шарттарды орнотуу…

Ошентип, бул программа Python 3те жасалгандыктан, сиз бул жерден акыркы версиясын жүктөп алыңыз. Бирок сизге дагы бир нече модулдар керек болот.

Ошентип, аларды орнотуу үчүн, сиз жөн гана python -m pip install -r талаптар.txt буйрук сабында иштете аласыз. "Requirements.txt" - бул зарыл болгон модулдарды камтыган негизги каталогдогу файл.

2 -кадам: Орнотуу…

Ошентип, кардарды конфигурациялоо үчүн IDLE же башка редактор менен src/client.py ачыңыз жана жогорудагы кодду 1 -сүрөттөгүдөй көрүшүңүз керек.

Баары бир, эмне кылышыңыз керек болсо, туташуу үчүн IP дарегин конфигурациялоо керек, андыктан strHostту IP катары коюңуз, анда кардар 2 -сүрөттөгүдөй туташышы керек. Же эгер сиз программаны dns Программаны тармагыңыздан тышкары колдонууга мүмкүндүк берген no-ipден төмөнкү линиядагы "#" белгисин алып салыңыз жана тырмакчалардын ортосуна хост атыңызды толтуруңуз. мис. myserver113.ddns.net.

ЭСКЕРТҮҮ: Эгерде сиз программаңызды тармактан тышкары колдонууну пландап жатсаңыз, анда сиз портту 3000ге жеткиришиңиз керек. Же эгер сиз DigitalOcean сыяктуу серверди колдонуп жатсаңыз, портту багыттоо талап кылынбайт:).

3 -кадам:.exeге куруңуз

Питону жана модулдары жокторго файлды иштетүүгө уруксат берүү үчүн, файлды.exeге куруу керек. Ошентип, буйрук көрсөтмөсүн ачып, төмөнкү кодду иштетиңиз:

pyinstaller client.py --exclude-module FixTk --exclude-module tcl --exclude-module tk --exclude-module _tkinter --exclude-module tkinter --exclude-module Tkinter --onefile --windowed

Бул эмне кылат, файлдын өлчөмүн үнөмдөө үчүн колдонулбаган tkinter модулун алып салат жана андан кийин бир гана аткарылуучу файлды түзөт.

ЭСКЕРТҮҮ: Сиз --icon = "сөлөкөт жолу" кошуу менен өзүңүздүн сөлөкөтүңүздү кошо аласыз.

4 -кадам: Колдонуу…

Серверди иштетүүдөн мурун, келүүчү байланыштарды кабыл алуу үчүн брандмауэрди өчүрүп же 3000 портуна уруксат беришиңиз керек. Андан кийин, туташууларды угуу үчүн серверди иштете аласыз.

Байланышты алгандан кийин, "--help" деп терсеңиз болот, жана сиз 1-сүрөттөгүдөй ыкчам билдирүү алышыңыз керек. Андан кийин "-i client id" терүү менен колдонуучу менен баарлаша аласыз.

Андан кийин, сиз 2-сүрөттөгүдөй менюну көрүшүңүз керек, эми сиз каалаган билдирүүнү жөнөтүү үчүн "--m", алыскы cmdди ачуу үчүн "--e" ж.б. иштете аласыз. "--b" Ошентип, байланышты фонго жылдырып, башка компьютер менен иштеше аласыз.

Мен айткандай, сиз netcat backdoor менен жасаган нерсеңизди көбүрөөк жасай аласыз.

ЭСКЕРТҮҮ: Негизги менюда терезени жабуунун ордуна "--x" иштетүү менен эң сонун өчүрүү

5 -кадам: Орнотуу…

Эгерде сиз качандыр бир убакта бул программаны стартапка кошуп, аны алып салгыңыз келсе, реестрди ачып, "HKEY_CURRENT_USER / Программалык камсыздоо / Microsoft / Windows / CurrentVersion / Run" бөлүмүнө өтүңүз. Андан кийин "winupdate" деп аталган маанини жок кылыңыз. Мен кокустан жок болуп кетпеши үчүн шектүү эмес ат койгом;).

6 -кадам: түшүндүрмө…

Ошентип, мен баракчаларды ар бир мүмкүнчүлүктү кантип жасаганымды жазууга жумшай алмакмын, бирок анын ордуна бул программанын кантип иштээрин түшүндүрөм.

Ошентип, программа адегенде сервердин кардардан келе жаткан байланыштар үчүн портту угушу менен иштейт, бул учурда мен 3000 портун тандап алдым. Андан кийин кардар ошол порт аркылуу серверге туташат, андан кийин сервер анын буйруктарын жөнөтүшүн күтөт. Менин учурда, буйруктар "dtaskmgr" сыяктуу тексттин жөнөкөй саптары болуп саналат, алар негизинен кардарга тапшырма башкаруучусун өчүрүүнү айтат. Ал чынында абдан жөнөкөй. Сервер эч качан кардарлар менен түз байланышпайт, тескерисинче, кардар менен байланышып, кийин көрсөтүлгөн буйруктарды аткарат.

Дагы бир нерсе, розетка аркылуу маалыматтарды жөнөтүү, бул маалыматтар байт катары жөнөтүлүшү керек, демек сиз сервер менен кардар дайыма стандарттык текстке билдирүүлөрдү декоддоону көрөсүз.

Кандай болбосун, бул эшикти жасоодо көп нерсе, мен кодду жеңил комментарий бергенимди байкайсың, андыктан кичине питон билсең, аны түшүнүү бир аз жеңил болушу керек.

7 -кадам: Бүттү

Бул программа менен көңүл ачыңыз! Өзгөчө жакын жашаган досторуна/туугандарына жардам берүү үчүн пайдалуу болушу мүмкүн.

Мен сизге бул пайдалуу деп таптым деп үмүттөнөм жана эгерде сизде кандайдыр бир суроолор же суроолор болсо, комментарий калтырыңыз же мага жазыңыз.

Ошондой эле, эгер сиз бул программадан кандайдыр бир мүчүлүштүктөрдү тапсаңыз, же кандайдыр бир өзгөчөлүк жок болуп жатса же кошуу үчүн пайдалуу болсо, мага кабарлаңыз.