Basit Python Arka Kapısı: 7 Adım

2024 Yazar: John Day | [email protected]. Son düzenleme: 2024-01-30 13:17

Simple Netcat Backdoor'umdaki talimattan yaklaşık bir yıl sonra, Python programlama dilini kullanarak benzer ancak daha fazla özellik dolu bir sürüm oluşturmak için ilham aldım çünkü diğerlerine kıyasla oldukça basit bir dil. Yani arka kapının ne olduğunu bilmiyorsanız, temelde birinin bilgisayarına bağlanmanıza ve onu kontrol etmenize izin veren bir yoldur. Bunun netcat'e göre çok daha basit bir kurulum, kullanım ve ağınızın dışında kullanımı çok kolay olması gibi birçok avantajı vardır. Uzak bir cmd bile ekledim, böylece daha önce olduğu gibi herhangi bir komutu çalıştırabilirsiniz. Ayrıca sunucu artık çapraz platform olduğundan, artık bir Linux sunucusundaki bağlantıları kabul edebilirsiniz.

Her neyse, en son sürümü buradan indirebilirsiniz (ihtiyacınız olan tek dosya sunucu ve istemcidir).

NOT: Bu program hala biraz devam ediyor, umarım gelecekte birkaç özellik daha eklemeyi planlıyorum. Bu proje aynı zamanda github sayfasında da mevcuttur.

Adım 1: Ön Koşullar Yükleniyor…

Yani bu program Python 3'te yapıldığı için devam edin ve buradan en son sürümü indirin. Ancak birkaç modüle de ihtiyacınız olacak.

Bunları yüklemek için, komut isteminde python -m pip install -r gereksinimleri.txt dosyasını çalıştırmanız yeterlidir. "requirements.txt", gerekli tüm modülleri içeren ana dizindeki dosyadır.

Adım 2: Kurulum…

İstemciyi yapılandırmak için, src/client.py dosyasını IDLE veya başka bir düzenleyici ile açın ve yukarıdaki kodu resim 1'deki gibi görmelisiniz.

Her neyse, yapmanız gereken ilk şey bağlanılacak IP adresini ayarlamaktır, bu nedenle strHost'u istemcinin bağlanması gereken IP'niz olarak ayarlayın 2. resimdeki gibi. Veya programı böyle bir dns ile kullanmayı planlıyorsanız. programı ağınızın dışında kullanmanıza izin veren no-ip'ten olduğu gibi, aşağıdaki satırdaki "#" işaretini kaldırın ve tırnak işaretleri arasına ana bilgisayar adınızı girin. Örneğin. myserver113.ddns.net.

NOT: Programı ağınızın dışında kullanmayı planlıyorsanız, 3000 numaralı bağlantı noktasını iletmelisiniz. Veya DigitalOcean'dan bir sunucu gibi bir sunucu kullanıyorsanız, bağlantı noktası iletmeye gerek yoktur:).

3. Adım:.exe'ye derleyin

Python ve modülleri olmayan herkesin dosyayı çalıştırmasına izin vermek için dosyayı bir.exe olarak oluşturmalısınız. Oluşturmak için bir komut istemi açın ve aşağıdaki kodu çalıştırın:

pyinstaller client.py --exclude-module FixTk --exclude-module tcl --exclude-module tk --exclude-module _tkinter --exclude-module tkinter --exclude-module Tkinter --onefile --windowed

Bunun yaptığı, dosya boyutundan tasarruf etmek için kullanılmayan tkinter modülünü hariç tutmak ve ardından tek bir yürütülebilir dosya oluşturmaktır.

NOT: --icon="icon path" ekleyerek kendi simgenizi ekleyebilirsiniz.

Adım 4: Kullanım…

Sunucuyu çalıştırmadan önce, yaklaşan bağlantıları kabul etmek için güvenlik duvarınızı devre dışı bırakmalı veya 3000 numaralı bağlantı noktasına izin vermelisiniz. Bundan sonra bağlantıları dinlemek için sunucuyu çalıştırabilirsiniz.

Bir kez bağlantı kurduğunuzda, "--help" yazabilirsiniz ve resim 1'deki gibi bir istem almalısınız. Daha sonra "--i client id" yazarak kullanıcı ile etkileşime geçebilirsiniz.

Ardından, resim 2'deki gibi bir menü görünmelidir ve şimdi mesaj göndermek için "--m", uzak cmd'yi açmak için "--e" gibi istediğiniz herhangi bir komutu çalıştırabilirsiniz. Ayrıca kullanabilirsiniz. "--b", böylece bağlantıyı arka plana taşıyabilir ve başka bir bilgisayarla etkileşim kurabilirsiniz.

Dediğim gibi, netcat arka kapısıyla başlangıçta yaptığınız her şeyi ancak daha fazlasını yapabilirsiniz.

NOT: Pencereyi kapatmak yerine ana menüde "--x" komutunu çalıştırarak zarif bir kapatma yapmak her zaman en iyisidir

Adım 5: Kaldırılıyor…

Bu programı başlangıçta eklediyseniz ve kaldırmak istiyorsanız, kayıt defterini açın ve "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run" konumuna gidin. Ardından "winupdate" adlı değeri silin. Yanlışlıkla silinmesin diye şüpheli olmayan bir isim verdim;).

6. Adım: Açıklama…

Böylece her özelliği nasıl yaptığım hakkında sayfalarca yazı yazabilirim, ancak bunun yerine genel olarak bu programın nasıl çalıştığını açıklayacağım.

Bu yüzden program önce bir sunucunun istemciden gelecek bağlantılar için bir bağlantı noktasını dinleyerek çalışır, bu durumda bağlantı noktası 3000'i seçtim. Daha sonra istemci bu bağlantı noktasını kullanarak sunucuya bağlanır ve ardından sunucunun komut göndermesini bekler. Benim durumumda komutlar, temelde istemciye görev yöneticisini devre dışı bırakmasını söyleyen "dtaskmgr" gibi basit metin dizeleridir. Aslında çok basit. Sunucu hiçbir zaman doğrudan istemci bilgisayarıyla iletişim kurmaz, bunun yerine belirtilen komutları çalıştıran istemciyle iletişim kurar.

Bir soket üzerinden veri göndermeyle ilgili bir başka şey de, verilerin bayt olarak gönderilmesi gerektiğidir; bu, sunucu ve istemcinin mesajları sürekli olarak standart metne çözdüğünü göreceğiniz anlamına gelir.

Her neyse, arka kapı yapmakla ilgili hemen hemen hepsi bu, kodu hafifçe yorumladığımı fark edeceksiniz, bu yüzden biraz python biliyorsanız, anlaşılması biraz kolay olmalıdır.

Adım 7: Bitti

Bu programla iyi eğlenceler! Özellikle yakın yaşamayan arkadaşlara/akrabalara yardım etmek için yardımcı olabilir.

Umarım bu talimatı faydalı bulmuşsunuzdur ve herhangi bir sorunuz veya endişeniz varsa lütfen bir yorum bırakın veya bana pm atın.

Ayrıca, bu programda herhangi bir hata bulursanız veya bir özelliğin eksik olduğunu veya eklenmesinin faydalı olacağını düşünüyorsanız, lütfen bana bildirin.