Einfache Python-Hintertür - Gunook

2024 Autor: John Day | [email protected]. Zuletzt bearbeitet: 2024-01-30 07:16

Nach fast einem Jahr, seit ich auf meiner Simple Netcat Backdoor anweisbar war, wurde ich inspiriert, eine ähnliche, aber funktionsreichere Version mit der Programmiersprache Python zu erstellen, einfach weil es eine ziemlich einfache Sprache im Vergleich zu anderen ist. Wenn Sie also nicht wissen, was eine Hintertür ist, ist es im Grunde eine Möglichkeit, eine Verbindung zu einem Computer herzustellen und ihn zu steuern. Dieser hat viele Vorteile gegenüber dem netcat, wie eine viel einfachere Installation, Verwendung und sehr einfache Verwendung außerhalb Ihres Netzwerks. Ich habe sogar ein Remote-CMD hinzugefügt, sodass Sie alle Befehle wie zuvor mit diesem ausführen können. Da der Server jetzt auch plattformübergreifend ist, können Sie jetzt Verbindungen auf einem Linux-Server akzeptieren.

Wie auch immer, Sie können die neueste Version hier herunterladen (die einzigen Dateien, die Sie benötigen, sind der Server und der Client).

HINWEIS: Dieses Programm ist noch ein bisschen in Arbeit, ich plane hoffentlich in Zukunft noch ein paar weitere Funktionen hinzuzufügen. Dieses Projekt ist auch auf der Github-Seite verfügbar.

Schritt 1: Voraussetzungen installieren…

Da dieses Programm in Python 3 erstellt wurde, laden Sie die neueste Version von hier herunter. Sie benötigen aber auch ein paar Module.

Um sie zu installieren, können Sie einfach python -m pip install -r requirements.txt in einer Eingabeaufforderung ausführen. Die "requirements.txt" ist die Datei im Hauptverzeichnis, die alle benötigten Module enthält.

Schritt 2: Einrichten…

Um den Client zu konfigurieren, öffnen Sie src/client.py mit IDLE oder einem anderen Editor und Sie sollten den obigen Code wie in Bild 1 sehen.

Wie auch immer, das erste, was Sie tun müssen, ist die IP-Adresse zu konfigurieren, zu der eine Verbindung hergestellt werden soll, also stellen Sie strHost auf Ihre IP ein, mit der sich der Client verbinden soll, wie in Bild 2. Oder wenn Sie das Programm mit einem DNS verwenden möchten wie bei no-ip, die es Ihnen ermöglicht, das Programm außerhalb Ihres Netzwerks zu verwenden, entfernen Sie das "#" in der Zeile darunter und geben Sie Ihren Hostnamen zwischen den Anführungszeichen ein. z. B. myserver113.ddns.net.

HINWEIS: Wenn Sie das Programm außerhalb Ihres Netzwerks verwenden möchten, müssen Sie Port 3000 weiterleiten. Wenn Sie jedoch einen Server wie einen von DigitalOcean verwenden, ist keine Portweiterleitung erforderlich:).

Schritt 3:.exe erstellen

Damit jeder ohne Python und Module die Datei ausführen kann, müssen Sie die Datei als.exe erstellen. Öffnen Sie also zum Erstellen eine Eingabeaufforderung und führen Sie den folgenden Code aus:

pyinstaller client.py --exclude-module FixTk --exclude-module tcl --exclude-module tk --exclude-module _tkinter --exclude-module tkinter --exclude-module Tkinter --onefile --windowed

Dies bewirkt, dass das nicht verwendete tkinter-Modul ausgeschlossen wird, um die Dateigröße zu sparen, und dann eine einzelne ausführbare Datei erstellt.

HINWEIS: Sie können Ihr eigenes Symbol hinzufügen, indem Sie --icon="icon path" hinzufügen

Schritt 4: Verwendung…

Bevor Sie den Server ausführen können, müssen Sie Ihre Firewall deaktivieren oder Port 3000 zulassen, um anstehende Verbindungen zu akzeptieren. Danach können Sie den Server ausführen, um auf Verbindungen zu warten.

Sobald Sie eine Verbindung hergestellt haben, können Sie "--help" eingeben, und Sie sollten eine Eingabeaufforderung wie in Bild 1 erhalten. Als nächstes können Sie mit dem Benutzer interagieren, indem Sie "--i client id" eingeben.

Als nächstes sollten Sie ein Menü wie in Bild 2 sehen, und jetzt können Sie jeden gewünschten Befehl ausführen, z. B. "--m", um eine Nachricht zu senden, "--e", um Remote-CMD zu öffnen usw. Sie können auch verwenden "--b", damit Sie die Verbindung in den Hintergrund verschieben und mit einem anderen Computer interagieren können.

Wie gesagt, Sie können alles tun, was Sie ursprünglich mit der netcat-Hintertür gemacht haben, nur mehr.

HINWEIS: Es ist immer am besten, ein ordnungsgemäßes Herunterfahren durchzuführen, indem Sie "--x" im Hauptmenü ausführen, anstatt das Fenster zu schließen

Schritt 5: Deinstallieren…

Wenn Sie dieses Programm jemals zum Start hinzugefügt haben und es entfernen möchten, öffnen Sie einfach die Registrierung und navigieren Sie zu "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run". Löschen Sie dann den Wert namens "winupdate". Ich habe ihm einen nicht verdächtigen Namen gegeben, damit er nicht versehentlich gelöscht wird;).

Schritt 6: Erklärung…

Ich könnte also Seiten damit verbringen, darüber zu schreiben, wie ich jedes Feature erstellt habe, aber stattdessen werde ich allgemein erklären, wie dieses gesamte Programm funktioniert.

Das Programm funktioniert also, indem zuerst ein Server auf einem Port auf bevorstehende Verbindungen vom Client lauscht, in diesem Fall habe ich Port 3000 gewählt. Als nächstes verbindet sich der Client über diesen Port mit dem Server und wartet dann darauf, dass der Server ihm Befehle sendet. In meinem Fall sind die Befehle nur einfache Textzeichenfolgen wie "dtaskmgr", die dem Client im Grunde sagen, dass er den Task-Manager deaktivieren soll. Es ist eigentlich ganz einfach. Der Server kommuniziert nie direkt mit dem Client-PC, sondern mit dem Client, der dann die angegebenen Befehle ausführt.

Eine weitere Sache beim Senden von Daten über einen Socket ist, dass die Daten als Byte gesendet werden müssen, was bedeutet, dass Sie sehen, dass der Server und der Client die Nachrichten ständig in Standardtext dekodieren.

Wie auch immer, das ist so ziemlich alles, was zur Erstellung von Backdoor gehört. Sie werden feststellen, dass ich den Code leicht auskommentiert habe. Wenn Sie also ein wenig Python kennen, sollte es ein wenig leicht zu verstehen sein.

Schritt 7: Fertig

Viel Spaß mit diesem Programm! Es kann besonders hilfreich sein, um bei Freunden/Verwandten zu helfen, die nicht in der Nähe leben.

Ich hoffe, Sie fanden dieses instructable nützlich und wenn Sie Fragen oder Bedenken haben, hinterlassen Sie bitte einen Kommentar oder PN an mich.

Auch wenn Sie irgendwelche Fehler in diesem Programm finden oder das Gefühl haben, dass eine Funktion fehlt oder nützlich wäre, sie aufzunehmen, melden Sie es mir bitte.