Backdoor simples do Python: 7 etapas

2024 Autor: John Day | [email protected]. Última modificação: 2024-01-30 11:35

Então, depois de quase um ano desde instrutível em meu Simple Netcat Backdoor, fui inspirado a criar uma versão semelhante, mas mais cheia de recursos, usando a linguagem de programação Python, simplesmente porque é uma linguagem bastante simples em comparação com outras. Portanto, se você não sabe o que é uma porta dos fundos, é basicamente uma maneira que permite que você se conecte e controle o computador de alguém. Este tem muitas vantagens sobre o netcat, como uma instalação muito mais simples, uso e muito fácil de usar fora da sua rede. Eu até incluí um cmd remoto, então você pode executar qualquer comando como antes com este. Além disso, como o servidor agora é multiplataforma, agora você pode aceitar conexões em um servidor Linux.

De qualquer forma, você pode baixar a versão mais recente aqui (os únicos arquivos de que você precisa são o servidor e o cliente).

NOTA: Este programa ainda está um pouco em andamento, espero que no futuro inclua mais alguns recursos. Este projeto também está disponível na página do github.

Etapa 1: Instalando os pré-requisitos …

Portanto, como este programa é feito em Python 3, vá em frente e baixe a versão mais recente aqui. Mas você também precisará de alguns módulos.

Portanto, para instalá-los, você pode simplesmente executar python -m pip install -r requirements.txt em um prompt de comando. O "requirements.txt" é o arquivo do diretório principal que contém todos os módulos necessários.

Etapa 2: configuração …

Então, para configurar o cliente, abra src / client.py com IDLE ou qualquer outro editor e você deverá ver o código acima como na foto 1.

De qualquer forma, a primeira coisa que você precisa fazer é configurar o endereço IP para se conectar, então defina strHost como o seu IP no qual o cliente deve se conectar, como na foto 2. Ou se você planeja usar o programa com um dns como a partir do no-ip, que permite usar o programa fora da rede, remova o "#" da linha abaixo e preencha o nome do seu host entre as aspas. por exemplo. myserver113.ddns.net.

NOTA: Se você planeja usar o programa fora de sua rede, você deve encaminhar a porta 3000. Ou se você estiver usando um servidor como um da DigitalOcean, nenhum encaminhamento de porta é necessário:).

Etapa 3: construir em.exe

Para permitir que qualquer pessoa sem python e módulos execute o arquivo, você deve construir o arquivo em um.exe. Portanto, para construir, abra um prompt de comando e execute o seguinte código:

pyinstaller client.py --exclude-module FixTk --exclude-module tcl --exclude-module tk --exclude-module _tkinter --exclude-module tkinter --exclude-module Tkinter --onefile --windowed

O que isso faz é excluir o módulo tkinter não utilizado para economizar no tamanho do arquivo e, em seguida, criar um único executável.

NOTA: Você pode adicionar seu próprio ícone adicionando --icon = "icon path"

Etapa 4: uso …

Antes de executar o servidor, você deve desativar o firewall ou permitir a porta 3000 para aceitar as próximas conexões. Depois disso, você pode executar o servidor para ouvir as conexões.

Depois de obter uma conexão, você pode digitar "--help", e você deve obter um prompt como na foto 1. Em seguida, você pode interagir com o usuário digitando "--i id do cliente".

Em seguida, você deve ver um menu aparecer como na foto 2, e agora você pode executar qualquer comando que quiser, como "--m" para enviar uma mensagem, "--e" para abrir cmd remoto, etc. Você também pode usar "--b" para que você possa mover a conexão para o segundo plano e interagir com outro computador.

Como eu disse, você pode fazer qualquer coisa que você fez originalmente com o backdoor do netcat, apenas mais.

NOTA: É sempre melhor fazer um desligamento normal executando "--x" no menu principal em vez de fechar a janela

Etapa 5: Desinstalando…

Se você alguma vez adicionou este programa à inicialização e deseja removê-lo, simplesmente abra o registro e navegue até "HKEY_CURRENT_USER / Software / Microsoft / Windows / CurrentVersion / Run". Em seguida, exclua o valor chamado "winupdate". Dei a ele um nome não suspeito para que não fosse excluído acidentalmente;).

Etapa 6: Explicação …

Então, eu poderia passar páginas escrevendo sobre como fiz cada recurso, mas, em vez disso, explicarei de maneira geral como todo o programa funciona.

Portanto, o programa funciona primeiro com um servidor ouvindo em uma porta as próximas conexões do cliente, neste caso eu escolhi a porta 3000. Em seguida, o cliente se conecta ao servidor usando essa porta e espera que o servidor envie comandos. No meu caso, os comandos são apenas cadeias de texto simples, como "dtaskmgr", que basicamente diz ao cliente para desativar o gerenciador de tarefas. É muito simples, na verdade. O servidor nunca se comunica diretamente com o PC do cliente, em vez disso, ele se comunica com o cliente, que então executa os comandos especificados.

Mais uma coisa sobre o envio de dados por um soquete, é que os dados devem ser enviados como bytes, o que significa que você verá o servidor e o cliente decodificando constantemente as mensagens para o texto padrão.

De qualquer forma, isso é tudo o que importa para fazer backdoor, você notará que comentei levemente o código, então se você conhece um pouco de python, deve ser um pouco fácil de entender.

Etapa 7: Pronto

Divirta-se com este programa! Pode ser especialmente útil para ajudar amigos / parentes que não moram perto.

Espero que você tenha achado este instrutível útil e se você tiver alguma dúvida ou preocupação, deixe um comentário ou me mande um email.

Além disso, se você encontrar algum bug neste programa, ou sentir que um recurso está faltando ou seria útil incluí-lo, informe-me.