Porte dérobée Python simple : 7 étapes

2024 Auteur: John Day | [email protected]. Dernière modifié: 2024-01-30 09:05

Donc, après presque un an depuis instructable sur mon Simple Netcat Backdoor, j'ai été inspiré pour créer une version similaire mais plus riche en fonctionnalités en utilisant le langage de programmation Python simplement parce que c'est un langage assez simple par rapport aux autres. Donc, si vous ne savez pas ce qu'est une porte dérobée, c'est essentiellement un moyen qui vous permet de vous connecter et de contrôler l'ordinateur de quelqu'un. Celui-ci présente de nombreux avantages par rapport à celui de netcat, tels qu'une installation, une utilisation beaucoup plus simple et une utilisation très facile en dehors de votre réseau. J'ai même inclus un cmd distant, vous pouvez donc exécuter n'importe quelle commande comme avant avec celui-ci. De plus, comme le serveur est désormais multiplateforme, vous pouvez désormais accepter des connexions sur un serveur Linux.

Quoi qu'il en soit, vous pouvez télécharger la dernière version ici (les seuls fichiers dont vous aurez besoin sont le serveur et le client).

REMARQUE: Ce programme est encore un peu en cours de développement, j'espère inclure à l'avenir quelques fonctionnalités supplémentaires. Ce projet est également disponible sur la page github.

Étape 1: Installation des prérequis…

Donc, puisque ce programme est créé en Python 3, vous allez de l'avant et téléchargez la dernière version à partir d'ici. Mais vous aurez également besoin de quelques modules.

Donc, pour les installer, vous pouvez simplement exécuter python -m pip install -r requirements.txt dans une invite de commande. Le "requirements.txt" est le fichier dans le répertoire principal qui contient tous les modules nécessaires.

Étape 2: configuration…

Donc, pour configurer le client, ouvrez src/client.py avec IDLE ou tout autre éditeur et vous devriez voir le code ci-dessus comme sur la photo 1.

Quoi qu'il en soit, la première chose que vous devez faire est de configurer l'adresse IP à laquelle vous connecter, alors définissez strHost comme votre IP à laquelle le client doit se connecter, comme sur l'image 2. Ou si vous prévoyez d'utiliser le programme avec un DNS tel à partir de no-ip, qui vous permet d'utiliser le programme en dehors de votre réseau, supprimez le "#" sur la ligne ci-dessous et remplissez votre nom d'hôte entre les guillemets. par exemple. monserveur113.ddns.net.

REMARQUE: Si vous prévoyez d'utiliser le programme en dehors de votre réseau, vous devez transférer le port 3000. Ou si vous utilisez un serveur comme celui de DigitalOcean, aucune redirection de port n'est requise:).

Étape 3: Construire en.exe

Afin de permettre à quiconque sans python ni modules d'exécuter le fichier, vous devez créer le fichier dans un fichier.exe. Donc, pour construire, ouvrez une invite de commande et exécutez le code suivant:

pyinstaller client.py --exclude-module FixTk --exclude-module tcl --exclude-module tk --exclude-module _tkinter --exclude-module tkinter --exclude-module Tkinter --onefile --windowed

Cela exclut le module tkinter inutilisé pour économiser sur la taille du fichier, puis crée un seul exécutable.

REMARQUE: Vous pouvez ajouter votre propre icône en ajoutant --icon="icon path"

Étape 4: Utilisation…

Avant de pouvoir exécuter le serveur, vous devez désactiver votre pare-feu ou autoriser le port 3000 afin d'accepter les connexions à venir. Après cela, vous pouvez exécuter le serveur pour écouter les connexions.

Une fois la connexion établie, vous pouvez taper "--help", et vous devriez obtenir une invite comme sur l'image 1. Ensuite, vous pouvez interagir avec l'utilisateur en tapant "--i client id".

Ensuite, vous devriez voir un menu apparaître comme sur l'image 2, et maintenant vous pouvez exécuter n'importe quelle commande de votre choix, telle que "--m" pour envoyer un message, "--e" pour ouvrir le cmd distant, etc. Vous pouvez également utiliser "--b" pour que vous puissiez déplacer la connexion en arrière-plan et interagir avec un autre ordinateur.

Comme je l'ai dit, vous pouvez faire tout ce que vous avez fait à l'origine avec la porte dérobée netcat seulement plus.

REMARQUE: Il est toujours préférable d'effectuer un arrêt en douceur en exécutant "--x" dans le menu principal au lieu de fermer la fenêtre

Étape 5: Désinstallation…

Si vous avez déjà ajouté ce programme au démarrage et que vous souhaitez le supprimer, ouvrez simplement le registre et accédez à "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run". Supprimez ensuite la valeur appelée "winupdate". Je lui ai donné un nom non suspect pour qu'il ne soit pas supprimé par accident;).

Étape 6: Explication…

Je pourrais donc passer des pages à écrire sur la façon dont j'ai créé chaque fonctionnalité, mais à la place, j'expliquerai généralement comment fonctionne l'ensemble de ce programme.

Ainsi, le programme fonctionne en ayant d'abord un serveur à l'écoute sur un port pour les connexions à venir du client, dans ce cas j'ai choisi le port 3000. Ensuite, le client se connecte au serveur en utilisant ce port, puis attend que le serveur lui envoie des commandes. Dans mon cas, les commandes ne sont que de simples chaînes de texte telles que "dtaskmgr" qui indiquent essentiellement au client de désactiver le gestionnaire de tâches. C'est très simple en fait. Le serveur ne communique jamais directement avec le PC client, mais communique avec le client qui exécute ensuite les commandes spécifiées.

Une autre chose à propos de l'envoi de données sur un socket, c'est que les données doivent être envoyées sous forme d'octets, ce qui signifie que vous verrez le serveur et le client décoder constamment les messages en texte standard.

Quoi qu'il en soit, c'est à peu près tout ce qui entre dans la création de backdoor, vous remarquerez que j'ai légèrement commenté le code, donc si vous connaissez un peu python, cela devrait être un peu facile à comprendre.

Étape 7: terminé

Amusez-vous avec ce programme! Cela peut être particulièrement utile pour aider des amis/parents qui ne vivent pas à proximité.

J'espère que vous avez trouvé cette instructable utile et si vous avez des questions ou des préoccupations, veuillez laisser un commentaire ou m'envoyer un MP.

De plus, si vous trouvez des bogues dans ce programme, ou si vous pensez qu'une fonctionnalité est manquante ou qu'il serait utile d'inclure, veuillez me le signaler.