Puerta trasera de Python simple: 7 pasos

2024 Autor: John Day | [email protected]. Última modificación: 2024-01-30 08:40

Entonces, después de casi un año desde que me instruí en mi Simple Netcat Backdoor, me inspiré para crear una versión similar pero con más funciones usando el lenguaje de programación Python simplemente porque es un lenguaje bastante simple en comparación con otros. Entonces, si no sabe qué es una puerta trasera, es básicamente una forma que le permite conectarse y controlar la computadora de alguien. Este tiene muchas ventajas sobre el netcat, como una instalación y un uso mucho más sencillos y muy fácil de usar fuera de su red. Incluso incluí un cmd remoto, por lo que puede ejecutar cualquier comando como antes con este. Además, dado que el servidor ahora es multiplataforma, ahora puede aceptar conexiones en un servidor Linux.

De todos modos puedes descargar la última versión aquí (los únicos archivos que necesitarás son el servidor y el cliente).

NOTA: Este programa todavía está un poco en progreso, espero que en el futuro incluya algunas características más. Este proyecto también está disponible en la página de github.

Paso 1: Instalación de requisitos previos…

Entonces, dado que este programa está hecho en Python 3, continúe y descargue la última versión desde aquí. Pero también necesitará algunos módulos.

Entonces, para instalarlos, simplemente puede ejecutar python -m pip install -r requirements.txt en un símbolo del sistema. El "requirements.txt" es el archivo en el directorio principal que contiene todos los módulos necesarios.

Paso 2: Configuración…

Entonces, para configurar el cliente, abra src / client.py con IDLE o cualquier otro editor y debería ver el código de arriba como en la imagen 1.

De todos modos, lo primero que debe hacer es configurar la dirección IP para conectarse, así que configure strHost para que sea su IP a la que el cliente debe conectarse, como en la imagen 2. O si planea usar el programa con un dns como a partir de no-ip, que le permite usar el programa fuera de su red, elimine el "#" en la línea de abajo y complete su nombre de host entre las comillas. p.ej. myserver113.ddns.net.

NOTA: Si planea usar el programa fuera de su red, debe reenviar el puerto 3000. O si está usando un servidor como uno de DigitalOcean, no se requiere reenvío de puertos:).

Paso 3: compile a.exe

Para permitir que cualquier persona sin python y módulos ejecute el archivo, debe compilar el archivo en un.exe. Entonces, para construir, abra un símbolo del sistema y ejecute el siguiente código:

pyinstaller client.py --exclude-module FixTk --exclude-module tcl --exclude-module tk --exclude-module _tkinter --exclude-module tkinter --exclude-module Tkinter --onefile --windowed

Lo que hace esto es excluir el módulo tkinter no utilizado para guardar el tamaño del archivo y luego crea un solo ejecutable.

NOTA: Puede agregar su propio ícono agregando --icon = "ruta del ícono"

Paso 4: uso…

Antes de que pueda ejecutar el servidor, debe deshabilitar su firewall o permitir el puerto 3000 para aceptar las próximas conexiones. Después de eso, puede ejecutar el servidor para escuchar las conexiones.

Una vez que obtenga una conexión, puede escribir "--help", y debería recibir un mensaje como en la imagen 1. A continuación, puede interactuar con el usuario escribiendo "--i id de cliente".

A continuación, debería ver aparecer un menú como en la imagen 2, y ahora puede ejecutar cualquier comando que desee, como "--m" para enviar un mensaje, "--e" para abrir cmd remoto, etc. También puede usar "--b" para que pueda mover la conexión a un segundo plano e interactuar con otra computadora.

Como dije, puede hacer cualquier cosa que hizo originalmente con la puerta trasera de netcat solo más.

NOTA: Siempre es mejor hacer un cierre ordenado ejecutando "--x" en el menú principal en lugar de cerrar la ventana

Paso 5: desinstalando…

Si alguna vez agregó este programa al inicio y desea eliminarlo, simplemente abra el registro y navegue hasta "HKEY_CURRENT_USER / Software / Microsoft / Windows / CurrentVersion / Run". Luego borre el valor llamado "winupdate". Le di un nombre no sospechoso para que no se borre por accidente;).

Paso 6: Explicación…

Así que podría pasar páginas escribiendo sobre cómo hice cada función, pero en su lugar explicaré en general cómo funciona todo este programa.

Entonces, el programa funciona primero con un servidor escuchando en un puerto las próximas conexiones del cliente, en este caso elegí el puerto 3000. Luego, el cliente se conecta al servidor usando ese puerto y luego espera que el servidor le envíe comandos. En mi caso, los comandos son simples cadenas de texto como "dtaskmgr" que básicamente le dice al cliente que desactive el administrador de tareas. En realidad, es muy simple. El servidor nunca se comunica directamente con la PC del cliente, sino que se comunica con el cliente, que luego ejecuta los comandos especificados.

Una cosa más sobre el envío de datos a través de un socket es que los datos deben enviarse como bytes, lo que significa que verá al servidor y al cliente decodificando constantemente los mensajes en texto estándar.

De todos modos, eso es todo lo que entra en hacer una puerta trasera, notarás que comenté ligeramente el código, así que si conoces un poco de Python, debería ser un poco fácil de entender.

Paso 7: ¡Listo

¡Diviértete con este programa! Puede ser especialmente útil para ayudar a amigos / familiares que no viven cerca.

Espero que este instructivo le haya resultado útil y, si tiene alguna pregunta o inquietud, deje un comentario o envíeme un mensaje.

Además, si encuentra algún error en este programa, o siente que falta una función o que sería útil incluirla, por favor infórmeme.