Herkese merhaba, yakın zamanda Python öğrenmeye başladım ve bir backdoor yaptım. Sizlerle bunu paylaşmak istiyorum.
server.py
backdoor.py
Kullanımına gelecek olursak ilk olarak server'ı başlatmamız gerekiyor.
Daha sonrasında pyinstaller kullanarak backdoor.py'ın exe olarak çıktısını aldım, bu şekilde daha inandırıcı olabilir.
Kod:
pyinstaller backdoor.py --onefile --noconsole
Tek dosya ve konsol açılmayacak şekilde build edecek.
Kod:
INFO: Building EXE from EXE-00.toc completed successfully.
Bu logu gördüğümüzde olmuş demektir.
backdoor.exe'yi çalıştırdıktan 20 saniye sonra server'ımıza düşmesi lazım, deneyelim.
Gördüğünüz gibi konsolumuza düştü. Şimdi basic shell komutları çalıştıralım.
whoami
dir
Bu şekilde istediğinizi çalıştırabilirsiniz.
Şimdi dosya yükleme ve indirme kısmına geçelim. Ben aynı bilgisayardan denediğim için aynı dosya'nın bir daha oluşmaması lazım, siz kendi sanal makineniz veya yerel ağdaki bir bilgisayardan bunu test edebilirsiniz.
Yine aynı şekilde hedef bilgisayardan buraya dosya download ile sızdırabilirsiniz.
Ve son olarak quit komutumuz var çıkmamız gereken durumlarda arkada şüpheli bir durum uyandırmaması için backdoor.exe'yi kapatan bir komut.
Gördüğünüz gibi backdoor.exe çalışıyor.
quit yazdığımızda backdoor.exe kapandı ve server.py tüm işleriyle birlikte sonlandı.
Denemek isteyen olursa diye kodları ubuntu pastebin'e attım, bakabilirsiniz
https://paste.ubuntu.com/p/v4pFWmyssJ/
https://paste.ubuntu.com/p/62MnT5YfZq/
server.py
backdoor.py
Kullanımına gelecek olursak ilk olarak server'ı başlatmamız gerekiyor.
Daha sonrasında pyinstaller kullanarak backdoor.py'ın exe olarak çıktısını aldım, bu şekilde daha inandırıcı olabilir.
Kod:
pyinstaller backdoor.py --onefile --noconsole
Tek dosya ve konsol açılmayacak şekilde build edecek.
Kod:
INFO: Building EXE from EXE-00.toc completed successfully.
Bu logu gördüğümüzde olmuş demektir.
backdoor.exe'yi çalıştırdıktan 20 saniye sonra server'ımıza düşmesi lazım, deneyelim.
Gördüğünüz gibi konsolumuza düştü. Şimdi basic shell komutları çalıştıralım.
whoami
dir
Bu şekilde istediğinizi çalıştırabilirsiniz.
Şimdi dosya yükleme ve indirme kısmına geçelim. Ben aynı bilgisayardan denediğim için aynı dosya'nın bir daha oluşmaması lazım, siz kendi sanal makineniz veya yerel ağdaki bir bilgisayardan bunu test edebilirsiniz.
Yine aynı şekilde hedef bilgisayardan buraya dosya download ile sızdırabilirsiniz.
Ve son olarak quit komutumuz var çıkmamız gereken durumlarda arkada şüpheli bir durum uyandırmaması için backdoor.exe'yi kapatan bir komut.
Gördüğünüz gibi backdoor.exe çalışıyor.
quit yazdığımızda backdoor.exe kapandı ve server.py tüm işleriyle birlikte sonlandı.
Denemek isteyen olursa diye kodları ubuntu pastebin'e attım, bakabilirsiniz
https://paste.ubuntu.com/p/v4pFWmyssJ/
https://paste.ubuntu.com/p/62MnT5YfZq/