باب خلفي بسيط للبايثون: 7 خطوات

2024 مؤلف: John Day | [email protected]. آخر تعديل: 2024-01-30 07:36

لذلك بعد ما يقرب من عام منذ أن تلقيت تعليمات على Simple Netcat Backdoor ، ألهمني إنشاء إصدار مشابه ولكنه مليء بالميزات باستخدام لغة برمجة Python لمجرد أنها لغة بسيطة إلى حد ما مقارنة بالآخرين. لذلك إذا كنت لا تعرف ما هو الباب الخلفي ، فهو في الأساس طريقة تتيح لك الاتصال بجهاز كمبيوتر شخص ما والتحكم فيه. هذا واحد لديه العديد من المزايا على netcat واحد ، مثل أبسط بكثير التثبيت والاستخدام وسهلة للغاية للاستخدام خارج الشبكة الخاصة بك. حتى أنني قمت بتضمين cmd بعيد ، بحيث يمكنك تشغيل أي أوامر كما كان من قبل مع هذا الأمر. أيضًا نظرًا لأن الخادم أصبح الآن عبر الأنظمة الأساسية ، يمكنك الآن قبول الاتصالات على خادم Linux.

على أي حال ، يمكنك تنزيل أحدث إصدار من هنا (الملفات الوحيدة التي ستحتاج إليها هي الخادم والعميل).

ملاحظة: لا يزال هذا البرنامج قيد العمل قليلاً ، وأخطط في المستقبل لتضمين بعض الميزات الأخرى. هذا المشروع متاح أيضًا على صفحة جيثب.

الخطوة 1: تثبيت المتطلبات الأساسية …

نظرًا لأن هذا البرنامج مصنوع في Python 3 ، يمكنك المضي قدمًا وتنزيل أحدث إصدار من هنا. لكنك ستحتاج أيضًا إلى بعض الوحدات.

لتثبيتها ، يمكنك ببساطة تشغيل python -m pip install -r requirements.txt في موجه الأوامر. يعد "requirements.txt" هو الملف الموجود في الدليل الرئيسي الذي يحتوي على كافة الوحدات المطلوبة.

الخطوة 2: الإعداد …

لذلك لتهيئة العميل ، افتح src / client.py باستخدام IDLE أو أي محرر آخر وسترى الكود أعلاه كما في الصورة 1.

على أي حال ، فإن أول شيء عليك القيام به هو تكوين عنوان IP للاتصال به ، لذا قم بتعيين strHost ليكون عنوان IP الخاص بك الذي يجب على العميل الاتصال به كما في الصورة 2. أو إذا كنت تخطط لاستخدام البرنامج مع نظام أسماء النطاقات مثل بدءًا من no-ip ، والذي يسمح لك باستخدام البرنامج خارج شبكتك ، قم بإزالة "#" الموجود في السطر أدناه واملأ اسم المضيف الخاص بك بين علامتي الاقتباس. على سبيل المثال myserver113.ddns.net.

ملاحظة: إذا كنت تخطط لاستخدام البرنامج خارج شبكتك ، فيجب عليك إعادة توجيه المنفذ 3000. أو إذا كنت تستخدم خادمًا مثل خادم من DigitalOcean ، فلا يلزم إعادة توجيه المنفذ:).

الخطوة 3: بناء على exe

للسماح لأي شخص لا يمتلك لغة python والوحدات النمطية بتشغيل الملف ، يجب عليك إنشاء الملف بتنسيق exe. لذلك لإنشاء موجه أوامر وتشغيل الكود التالي:

pyinstaller client.py - استبعاد وحدة FixTk - استبعاد وحدة tcl - استبعاد وحدة tk - استبعاد وحدة نمطية - tkinter - استبعاد وحدة tkinter - استبعاد وحدة Tkinter - ملف تعريف - نافذة

ما يفعله هذا هو استبعاد وحدة tkinter غير المستخدمة لحفظ حجم الملف ثم إنشاء ملف تنفيذي واحد.

ملاحظة: يمكنك إضافة الرمز الخاص بك عن طريق إضافة --icon = "مسار الرمز"

الخطوة 4: الاستخدام …

قبل أن تتمكن من تشغيل الخادم ، يجب عليك تعطيل جدار الحماية الخاص بك أو السماح للمنفذ 3000 لقبول الاتصالات القادمة. بعد ذلك يمكنك تشغيل الخادم للاستماع إلى الاتصالات.

بمجرد الحصول على اتصال ، يمكنك كتابة "--help" ، ويجب أن تحصل على مطالبة كما في الصورة 1. بعد ذلك يمكنك التفاعل مع المستخدم عن طريق كتابة "--i client id".

بعد ذلك ، يجب أن ترى قائمة تظهر كما في الصورة 2 ، والآن يمكنك تشغيل أي أمر تريده مثل "--m" لإرسال رسالة ، "--e" لفتح cmd عن بُعد ، وما إلى ذلك. يمكنك أيضًا استخدام "--b" حتى تتمكن من نقل الاتصال إلى الخلفية والتفاعل مع كمبيوتر آخر.

كما قلت ، لا يمكنك فعل أي شيء قمت به في الأصل باستخدام الباب الخلفي لـ netcat إلا أكثر.

ملاحظة: من الأفضل دائمًا القيام بإيقاف تشغيل بسيط عن طريق تشغيل "--x" في القائمة الرئيسية بدلاً من إغلاق النافذة

الخطوة 5: إلغاء التثبيت …

إذا سبق لك إضافة هذا البرنامج إلى بدء التشغيل وتريد إزالته ، فما عليك سوى فتح السجل وانتقل إلى "HKEY_CURRENT_USER / Software / Microsoft / Windows / CurrentVersion / Run". ثم احذف القيمة المسماة "winupdate". أعطيته اسمًا غير مشبوه حتى لا يتم حذفه بالصدفة ؛).

الخطوة السادسة: الشرح …

لذلك يمكنني قضاء صفحات في الكتابة حول كيفية صنع كل ميزة ، لكن بدلاً من ذلك سأشرح بشكل عام كيف يعمل هذا البرنامج بأكمله.

لذا يعمل البرنامج أولاً من خلال وجود خادم يستمع على منفذ للاتصالات القادمة من العميل ، وفي هذه الحالة اخترت المنفذ 3000. بعد ذلك يتصل العميل بالخادم باستخدام هذا المنفذ ثم ينتظر الخادم لإرسال الأوامر إليه. في حالتي ، تكون الأوامر مجرد سلاسل نصية بسيطة مثل "dtaskmgr" التي تخبر العميل أساسًا بتعطيل مدير المهام. انها بسيطة جدا في الواقع. لا يتصل الخادم أبدًا مباشرة بجهاز الكمبيوتر الخاص بالعملاء ، بل يتواصل مع العميل الذي يقوم بعد ذلك بتشغيل الأوامر المحددة.

هناك شيء آخر حول إرسال البيانات عبر المقبس ، وهو أنه يجب إرسال البيانات على هيئة بايت مما يعني أنك سترى الخادم والعميل يفك تشفير الرسائل باستمرار إلى نص قياسي.

على أي حال ، هذا إلى حد كبير كل ما يأتي في إنشاء الباب الخلفي ، ستلاحظ أنني علقت قليلاً على الكود ، لذلك إذا كنت تعرف القليل من الثعبان ، فيجب أن يكون من السهل فهمه.

الخطوة 7: تم

استمتع مع هذا البرنامج! يمكن أن يكون مفيدًا بشكل خاص لمساعدة الأصدقاء / الأقارب الذين لا يعيشون عن قرب.

آمل أن تكون قد وجدت هذه التعليمات مفيدة وإذا كان لديك أي أسئلة أو مخاوف ، فيرجى ترك تعليق أو الاتصال بي.

أيضًا إذا وجدت أي أخطاء في هذا البرنامج ، أو شعرت أن هناك ميزة مفقودة أو سيكون من المفيد تضمينها ، فيرجى إبلاغها إلي.