Backdoor semplice in Python: 7 passaggi

2024 Autore: John Day | [email protected]. Ultima modifica: 2024-01-30 10:00

Quindi, dopo quasi un anno da quando sono stato istruito sul mio Simple Netcat Backdoor, sono stato ispirato a creare una versione simile ma più ricca di funzionalità utilizzando il linguaggio di programmazione Python semplicemente perché è un linguaggio abbastanza semplice rispetto ad altri. Quindi, se non sai cos'è una backdoor, è fondamentalmente un modo che ti permette di connetterti e controllare il computer di qualcuno. Questo ha molti vantaggi rispetto a quello netcat, come un'installazione molto più semplice, un utilizzo e molto facile da usare al di fuori della tua rete. Ho anche incluso un cmd remoto, quindi puoi eseguire qualsiasi comando come prima con questo. Inoltre, poiché il server è ora multipiattaforma, ora puoi accettare connessioni su un server Linux.

Ad ogni modo puoi scaricare l'ultima versione qui (gli unici file di cui avrai bisogno sono il server e il client).

NOTA: questo programma è ancora un po' in lavorazione, spero che in futuro includa qualche funzionalità in più. Questo progetto è disponibile anche sulla pagina github.

Passaggio 1: installazione dei prerequisiti…

Quindi, poiché questo programma è realizzato in Python 3, vai avanti e scarica l'ultima versione da qui. Ma avrai anche bisogno di alcuni moduli.

Quindi, per installarli, puoi semplicemente eseguire python -m pip install -r requisiti.txt in un prompt dei comandi. Il "requirements.txt" è il file nella directory principale che contiene tutti i moduli necessari.

Passaggio 2: configurazione…

Quindi, per configurare il client, apri src/client.py con IDLE o qualsiasi altro editor e dovresti vedere il codice sopra come nella foto 1.

Ad ogni modo, la prima cosa che devi fare è configurare l'indirizzo IP a cui connetterti, quindi imposta strHost come IP in cui il client dovrebbe connettersi come nella foto 2. O se prevedi di utilizzare il programma con un dns come a partire da no-ip, che ti consente di utilizzare il programma al di fuori della tua rete, rimuovi il "#" nella riga sottostante e inserisci il tuo nome host tra virgolette. per esempio. mioserver113.ddns.net.

NOTA: se si prevede di utilizzare il programma al di fuori della rete, è necessario eseguire il port forwarding della porta 3000. Oppure, se si utilizza un server come uno di DigitalOcean, non è richiesto alcun port forwarding:).

Passaggio 3: crea su.exe

Per consentire a chiunque senza python e moduli di eseguire il file, è necessario creare il file in un file.exe. Quindi, per creare, apri un prompt dei comandi ed esegui il seguente codice:

pyinstaller client.py --exclude-module FixTk --exclude-module tcl --exclude-module tk --exclude-module _tkinter --exclude-module tkinter --exclude-module Tkinter --onefile --windowed

Ciò che fa è escludere il modulo tkinter inutilizzato per salvare sulla dimensione del file e quindi creare un singolo eseguibile.

NOTA: puoi aggiungere la tua icona aggiungendo --icon="percorso icona"

Passaggio 4: utilizzo…

Prima di poter eseguire il server, è necessario disabilitare il firewall o consentire la porta 3000 per accettare le connessioni imminenti. Successivamente è possibile eseguire il server per ascoltare le connessioni.

Una volta stabilita la connessione, puoi digitare "--help" e dovresti ricevere un prompt come nella foto 1. Successivamente puoi interagire con l'utente digitando "--i client id".

Successivamente, dovresti vedere un menu apparire come nella foto 2, e ora puoi eseguire qualsiasi comando che desideri come "--m" per inviare un messaggio, "--e" per aprire cmd remoto, ecc. Puoi anche usare "--b" in modo da poter spostare la connessione in background e interagire con un altro computer.

Come ho detto, puoi fare tutto ciò che hai fatto originariamente con la backdoor netcat solo di più.

NOTA: è sempre meglio eseguire un arresto corretto eseguendo "--x" nel menu principale invece di chiudere la finestra

Passaggio 5: disinstallazione…

Se hai mai aggiunto questo programma all'avvio e desideri rimuoverlo, apri semplicemente il registro e vai a "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run". Quindi elimina il valore chiamato "winupdate". Gli ho dato un nome non sospetto in modo che non venga cancellato per errore;).

Passaggio 6: spiegazione…

Quindi potrei spendere pagine a scrivere su come ho realizzato ogni caratteristica, ma invece spiegherò in generale come funziona l'intero programma.

Quindi il programma funziona avendo prima un server in ascolto su una porta per le connessioni imminenti dal client, in questo caso ho scelto la porta 3000. Successivamente il client si connette al server utilizzando quella porta e quindi attende che il server gli invii i comandi. Nel mio caso i comandi sono solo semplici stringhe di testo come "dtaskmgr" che sostanzialmente dice al client di disabilitare il task manager. È molto semplice in realtà. Il server non comunica mai direttamente con il PC client, ma comunica con il client che esegue quindi i comandi specificati.

Un'altra cosa sull'invio di dati su un socket è che i dati devono essere inviati come byte, il che significa che vedrai il server e il client costantemente decodificare i messaggi in testo standard.

Ad ogni modo, questo è praticamente tutto ciò che serve per creare backdoor, noterai che ho commentato leggermente il codice, quindi se conosci un po' di Python, dovrebbe essere un po' facile da capire.

Passaggio 7: fatto

Divertiti con questo programma! Può essere particolarmente utile per aiutare amici/parenti che non vivono da vicino.

Spero che tu abbia trovato utile questo tutorial e se hai domande o dubbi, lascia un commento o scrivimi in privato.

Inoltre, se trovi qualche bug in questo programma, o ritieni che manchi una funzionalità o che sarebbe utile includere, per favore segnalamelo.