მარტივი პითონის უკანა კარი: 7 ნაბიჯი

2024 ავტორი: John Day | [email protected]. ბოლოს შეცვლილი: 2024-01-30 10:16

ასე რომ, თითქმის ერთი წლის შემდეგ, რაც ჩემს Simple Netcat Backdoor– ზე იყო ინსტრუქცია, მე მივიღე შთაგონება შევქმნა მსგავსი, მაგრამ უფრო ფუნქციებით სავსე ვერსია Python პროგრამირების ენის გამოყენებით, უბრალოდ იმიტომ, რომ ის საკმაოდ მარტივი ენაა სხვებთან შედარებით. ასე რომ, თუ თქვენ არ იცით რა არის უკანა კარი, ეს არის ძირითადად გზა, რომელიც საშუალებას გაძლევთ დაუკავშირდეთ და გააკონტროლოთ ვინმეს კომპიუტერი. ამ პროგრამას აქვს ბევრი უპირატესობა netcat– სთან შედარებით, როგორიცაა ბევრად უფრო მარტივი ინსტალაცია, გამოყენება და ძალიან ადვილი გამოსაყენებელი თქვენი ქსელის გარეთ. მე კი ჩავრთე დისტანციური cmd, ასე რომ თქვენ შეგიძლიათ შეასრულოთ ნებისმიერი ბრძანება, როგორც ადრე ამ ერთით. ასევე მას შემდეგ, რაც სერვერი ახლა უკვე მრავალ პლატფორმულია, თქვენ უკვე შეგიძლიათ მიიღოთ კავშირები Linux სერვერზე.

ნებისმიერ შემთხვევაში, შეგიძლიათ ჩამოტვირთოთ უახლესი ვერსია აქ (ერთადერთი ფაილი, რომელიც დაგჭირდებათ სერვერი და კლიენტია).

შენიშვნა: ეს პროგრამა ჯერ კიდევ ცოტაა მუშაობის პროცესში, იმედია მომავალში ვგეგმავ კიდევ რამდენიმე ფუნქციის ჩართვას. ეს პროექტი ასევე ხელმისაწვდომია github გვერდზე.

ნაბიჯი 1: წინაპირობების დაყენება…

ასე რომ, რადგან ეს პროგრამა დამზადებულია პითონ 3 -ში, თქვენ განაგრძეთ და გადმოწერეთ უახლესი ვერსია აქედან. მაგრამ ასევე დაგჭირდებათ რამდენიმე მოდული.

მათი ინსტალაციისთვის, თქვენ უბრალოდ შეგიძლიათ გაუშვათ python -m pip install -r მოთხოვნები. Txt ბრძანების სტრიქონში. "მოთხოვნები. Txt" არის ფაილი მთავარ დირექტორიაში, რომელიც შეიცავს ყველა საჭირო მოდულს.

ნაბიჯი 2: დაყენება…

ასე რომ, კლიენტის კონფიგურაციისთვის გახსენით src/client.py IDLE ან სხვა რედაქტორთან ერთად და თქვენ უნდა ნახოთ კოდი ზემოთ, როგორც სურათზე 1.

ყოველ შემთხვევაში, პირველი რაც თქვენ უნდა გააკეთოთ არის IP მისამართის კონფიგურაცია დასაკავშირებლად, ასე რომ დააყენეთ strHost თქვენი IP, რომელთანაც კლიენტი უნდა დაუკავშირდეს, მაგალითად სურათზე 2. ან თუ აპირებთ პროგრამის გამოყენებას dns ასეთი როგორც no-ip, რომელიც საშუალებას გაძლევთ გამოიყენოთ პროგრამა თქვენი ქსელის გარეთ, ამოიღეთ "#" ქვემოთ მოცემულ ხაზზე და შეავსეთ თქვენი მასპინძლის სახელი ციტატებს შორის. მაგალითად. myserver113.ddns.net.

შენიშვნა: თუ თქვენ გეგმავთ პროგრამის გამოყენებას თქვენი ქსელის გარეთ, თქვენ უნდა გადაიტანოთ პორტი 3000. ან თუ თქვენ იყენებთ სერვერს, მაგალითად ისეთს, როგორიც არის DigitalOcean– დან, პორტის გადაგზავნა არ არის საჭირო:).

ნაბიჯი 3: შექმენით.exe

იმისათვის, რომ ნება დართოთ ვინმეს პითონისა და მოდულების გარეშე გაუშვას ფაილი, თქვენ უნდა შექმნათ ფაილი.exe. ასე რომ, შესაქმნელად გახსენით ბრძანების სტრიქონი და გაუშვით შემდეგი კოდი:

pyinstaller client.py --exclude-module FixTk-გამორიცხავს-მოდული tcl-გამორიცხავს-მოდული tk-გამორიცხავს-მოდულს _tkinter-გამორიცხავს-მოდულის tkinter-გამორიცხავს-მოდულის Tkinter-ერთი ფაილი-windowed

რას აკეთებს ეს გამორიცხავს გამოუყენებელ tkinter მოდულს ფაილის ზომის შესანახად და შემდეგ ქმნის ერთ შემსრულებელს.

შენიშვნა: თქვენ შეგიძლიათ დაამატოთ თქვენი საკუთარი ხატი --icon = "ხატის ბილიკის" დამატებით

ნაბიჯი 4: გამოყენება…

სანამ სერვერს გაუშვებთ, უნდა გამორთოთ თქვენი firewall ან დაუშვათ პორტი 3000, რათა მიიღოთ მომავალი კავშირები. ამის შემდეგ თქვენ შეგიძლიათ გაუშვათ სერვერი კავშირების მოსასმენად.

მას შემდეგ რაც მიიღებთ კავშირს, შეგიძლიათ ჩაწეროთ "--help" და თქვენ უნდა მიიღოთ მოთხოვნა, როგორც სურათზე 1. შემდეგ თქვენ შეგიძლიათ დაუკავშირდეთ მომხმარებელს "--i client id" აკრეფით.

შემდეგი, თქვენ უნდა ნახოთ მენიუ, როგორც ნაჩვენებია სურათზე 2, და ახლა თქვენ შეგიძლიათ გაუშვათ თქვენთვის სასურველი ნებისმიერი ბრძანება, როგორიცაა "--m" შეტყობინების გაგზავნა, "--e" დისტანციური cmd- ის გასახსნელად და ა.შ. ასევე შეგიძლიათ გამოიყენოთ "--b" ასე რომ თქვენ შეგიძლიათ გადაიტანოთ კავშირი ფონზე და იმოქმედოთ სხვა კომპიუტერთან.

როგორც ვთქვი, თქვენ შეგიძლიათ გააკეთოთ ყველაფერი, რაც თავდაპირველად გააკეთეთ netcat backdoor– ით მხოლოდ უფრო მეტად.

შენიშვნა: ყოველთვის უმჯობესია გააკეთოთ გრაციოზული გამორთვა ფანჯრის დახურვის ნაცვლად მთავარ მენიუში "--x" გაშვებით

ნაბიჯი 5: დეინსტალაცია…

თუ თქვენ ოდესმე დაამატეთ ეს პროგრამა დაწყებას და გსურთ მისი ამოღება, უბრალოდ გახსენით რეესტრი და გადადით "HKEY_CURRENT_USER / Software / Microsoft / Windows / CurrentVersion / Run" - ში. შემდეგ წაშალეთ მნიშვნელობა სახელწოდებით "winupdate". მე მას უეჭველი სახელი დავარქვი, რომ შემთხვევით არ წაიშალოს;).

ნაბიჯი 6: ახსნა…

ასე რომ, მე შემიძლია დავწერო გვერდები იმის შესახებ, თუ როგორ გავაკეთე ყველა ფუნქცია, მაგრამ სამაგიეროდ მე აგიხსნით ზოგადად, როგორ მუშაობს მთელი ეს პროგრამა.

ამრიგად, პროგრამა მუშაობს იმით, რომ სერვერი უსმენს პორტს კლიენტისგან მომავალი კავშირებისთვის, ამ შემთხვევაში მე ავირჩიე პორტი 3000. შემდეგ კლიენტი უკავშირდება სერვერს ამ პორტის გამოყენებით და შემდეგ ელოდება სერვერის მიერ ბრძანებების გაგზავნას. ჩემს შემთხვევაში, ბრძანებები არის ტექსტის ისეთი მარტივი სტრიქონი, როგორიცაა "dtaskmgr", რომელიც ძირითადად ეუბნება კლიენტს გამორთოს ამოცანების მენეჯერი. მისი რეალურად ძალიან მარტივია. სერვერი არასოდეს დაუკავშირდება უშუალოდ კლიენტის კომპიუტერს, სამაგიეროდ ის ურთიერთობს კლიენტთან, რომელიც შემდეგ ასრულებს მითითებულ ბრძანებებს.

კიდევ ერთი რამ სოკეტზე მონაცემების გაგზავნის შესახებ არის ის, რომ მონაცემები უნდა გაიგზავნოს ბაიტის სახით, რაც იმას ნიშნავს, რომ თქვენ დაინახავთ სერვერს და კლიენტს გამუდმებით გაშიფვრავს შეტყობინებები სტანდარტულ ტექსტზე.

ყოველ შემთხვევაში, ეს არის თითქმის ყველაფერი, რაც მოდის კარის გაკეთებაში, თქვენ შეამჩნევთ, რომ მე მსუბუქად გამოვაქვეყნე კოდი, ასე რომ, თუ თქვენ იცით პატარა პითონი, გასაგები უნდა იყოს.

ნაბიჯი 7: შესრულებულია

გაერთეთ ამ პროგრამით! ეს განსაკუთრებით გამოსადეგი იქნება მეგობრების/ნათესავების დასახმარებლად, რომლებიც არ ცხოვრობენ მჭიდროდ.

ვიმედოვნებ, რომ ეს სასწავლო მეთოდი თქვენთვის სასარგებლო აღმოჩნდა და თუ თქვენ გაქვთ რაიმე შეკითხვა ან შეშფოთება გთხოვთ დატოვეთ კომენტარი ან მომწერეთ.

ასევე, თუ თქვენ აღმოაჩენთ რაიმე შეცდომას ამ პროგრამაში, ან გრძნობთ, რომ ფუნქცია აკლია ან სასარგებლო იქნება მისი ჩართვა, გთხოვთ შემატყობინოთ.