درب پشتی ساده پایتون: 7 مرحله

2024 نویسنده: John Day | [email protected]. آخرین اصلاح شده: 2024-01-30 08:52

بنابراین پس از گذشت تقریباً یک سال از زمان آموزش آموزش Simple Netcat Backdoor ، از من الهام گرفته شد که یک نسخه مشابه اما پر از ویژگی ها را با استفاده از زبان برنامه نویسی پایتون ایجاد کنم ، زیرا زبان آن نسبت به سایرین نسبتاً ساده است. بنابراین اگر نمی دانید در پشتی چیست ، اساساً راهی است که به شما امکان می دهد به کامپیوتر شخصی متصل شوید و آن را کنترل کنید. این مزایای زیادی نسبت به شبکه netcat دارد ، مانند نصب بسیار ساده تر ، استفاده و استفاده بسیار آسان در خارج از شبکه شما. من حتی یک cmd از راه دور را قرار دادم ، بنابراین می توانید با این دستور هرگونه دستور را مانند قبل اجرا کنید. همچنین از آنجا که سرور در حال حاضر چند پلت فرم است ، اکنون می توانید اتصالات روی سرور لینوکس را بپذیرید.

به هر حال می توانید آخرین نسخه را از اینجا بارگیری کنید (تنها فایل هایی که نیاز دارید سرور و کلاینت هستند).

توجه: این برنامه هنوز کمی در حال کار است ، امیدوارم در آینده چند ویژگی دیگر را نیز شامل شود. این پروژه در صفحه github نیز موجود است.

مرحله 1: نصب پیش نیازها…

بنابراین از آنجا که این برنامه در پایتون 3 ساخته شده است ، پیش بروید و آخرین نسخه را از اینجا بارگیری کنید. اما به چند ماژول نیز نیاز خواهید داشت.

بنابراین برای نصب آنها ، می توانید python -m pip install -r Requests.txt را در خط فرمان اجرا کنید. "Requests.txt" فایلی در فهرست اصلی است که شامل همه ماژول های مورد نیاز است.

مرحله 2: راه اندازی…

بنابراین برای پیکربندی مشتری ، src/client.py را با IDLE یا هر ویرایشگر دیگری باز کنید و باید کد بالا را مانند تصویر 1 مشاهده کنید.

به هر حال ، اولین کاری که باید انجام دهید این است که آدرس IP را برای اتصال پیکربندی کنید ، بنابراین strHost را IP خود قرار دهید که مشتری باید به آن متصل شود مانند تصویر 2. یا اگر قصد دارید از برنامه با dns استفاده کنید از no-ip ، که به شما امکان می دهد از برنامه خارج از شبکه خود استفاده کنید ، "#" را در خط زیر حذف کرده و در بین نقل قول ها نام میزبان خود را پر کنید. به عنوان مثال. myserver113.ddns.net.

توجه: اگر قصد دارید از برنامه خارج از شبکه خود استفاده کنید ، باید پورت 3000 را به جلو منتقل کنید. یا اگر از سروری مانند DigitalOcean استفاده می کنید ، نیازی به ارسال پورت نیست:).

مرحله 3: ساخت.exe

برای اینکه به هر کسی بدون پایتون و ماژول اجازه دهید فایل را اجرا کند ، باید فایل را در.exe بسازید. بنابراین برای ایجاد یک خط فرمان باز کنید و کد زیر را اجرا کنید:

pyinstaller client.py --exclude-module FixTk --exclude-module tcl --exclude-module tk --exclude-module _tkinter --exclude-module tkinter --exclude-module Tkinter --onefile --windowed

آنچه انجام می دهد این است که ماژول tkinter بلااستفاده را برای ذخیره در اندازه فایل حذف کرده و سپس یک فایل اجرایی واحد ایجاد می کند.

توجه: می توانید با افزودن --icon = "path icon" نماد خود را اضافه کنید

مرحله 4: استفاده…

قبل از اینکه بتوانید سرور را اجرا کنید ، باید فایروال خود را غیرفعال کنید یا به پورت 3000 اجازه دهید تا اتصالات بعدی را بپذیرید. پس از آن می توانید سرور را برای گوش دادن به اتصالات اجرا کنید.

پس از برقراری ارتباط ، می توانید "--help" را تایپ کنید و مانند تصویر 1 یک پیام سریع دریافت کنید. سپس می توانید با تایپ کردن "--i client id" با کاربر ارتباط برقرار کنید.

در مرحله بعد ، باید منویی را مشاهده کنید که در تصویر 2 نشان داده شده است ، و اکنون می توانید هر فرمانی را که می خواهید مانند "--m" برای ارسال پیام ، "--e" برای باز کردن cmd از راه دور و غیره اجرا کنید. همچنین می توانید از "--b" بنابراین می توانید اتصال را به پس زمینه منتقل کرده و با رایانه دیگر تعامل داشته باشید.

همانطور که گفتم ، شما می توانید هر کاری را که در ابتدا با درب پشتی netcat انجام می دادید ، بیشتر انجام دهید.

توجه: همیشه بهتر است به جای بستن پنجره ، "--x" را در منوی اصلی اجرا کنید

مرحله 5: حذف نصب…

اگر تا به حال این برنامه را به راه اندازی اضافه کرده اید و می خواهید آن را حذف کنید ، کافیست رجیستری را باز کرده و به مسیر "HKEY_CURRENT_USER / Software / Microsoft / Windows / CurrentVersion / Run" بروید. سپس مقدار "winupdate" را حذف کنید. من یک نام غیر مشکوک برای آن گذاشتم تا تصادفی حذف نشود ؛).

مرحله ششم: توضیح…

بنابراین می توانم صفحاتی را در مورد نحوه ایجاد هر ویژگی صرف کنم ، اما در عوض به طور کلی نحوه عملکرد این برنامه را توضیح خواهم داد.

بنابراین این برنامه با این کار کار می کند که ابتدا یک سرور در حال شنیدن یک پورت برای ارتباطات بعدی از سرویس گیرنده است ، در این مورد من پورت 3000 را انتخاب کردم. در مرحله بعد ، مشتری با استفاده از آن پورت به سرور متصل می شود و سپس منتظر می ماند تا سرور دستورات را برای آن ارسال کند. در مورد من دستورات فقط رشته های ساده ای از متن هستند مانند "dtaskmgr" که اساساً به مشتری می گوید مدیر وظیفه را غیرفعال کند. در واقع بسیار ساده است سرور هرگز مستقیماً با رایانه مشتری ارتباط برقرار نمی کند ، در عوض با سرویس گیرنده ارتباط برقرار می کند و سپس دستورات مشخص شده را اجرا می کند.

نکته دیگر در مورد ارسال داده ها از طریق سوکت این است که داده ها باید به صورت بایت ارسال شوند ، به این معنی که سرور و مشتری را به طور مداوم پیام ها را به متن استاندارد رمزگشایی می کنید.

به هر حال ، این تقریباً تمام چیزی است که در ساختن درب پشت انجام می شود ، متوجه خواهید شد که من کد را به آرامی توضیح دادم ، بنابراین اگر کمی پایتون می شناسید ، درک آن باید کمی آسان باشد.

مرحله 7: انجام شد

با این برنامه لذت ببرید! این می تواند به ویژه برای کمک به دوستان/اقوامی که از نزدیک زندگی نمی کنند مفید باشد.

امیدوارم این مطلب مفید برای شما مفید واقع شده باشد و در صورت داشتن هرگونه سوال یا نگرانی لطفاً نظر خود را برای من ارسال کنید یا برای من پیام بگذارید.

همچنین اگر اشکالی در این برنامه پیدا کردید ، یا احساس کردید که یک ویژگی از دست رفته است یا مفید است ، لطفاً آن را به من گزارش دهید.