ဟေး ဟာဘ!
"မင်းရဲ့ကိုယ်ပိုင်ဝဘ်အပလီကေးရှင်းကို Flask မှာဖန်တီးနည်း" ပရိုဂရမ်းမင်းစီးကြောင်း၏ဒေါင်းလုဒ်လုပ်ထားသောဗားရှင်းကို မကြာသေးမီက ကြည့်ရှုခဲ့သည်။ ပြီးတော့ ပရောဂျက်တချို့မှာ ကိုယ့်အသိပညာကို စုစည်းဖို့ ဆုံးဖြတ်လိုက်တယ်။ အချိန်အတော်ကြာအောင် ကျွန်တော် ဘာရေးရမှန်းကို မသိတော့ဘဲ “ဘာလို့ Flask မှာ မီနီနောက်ပေါက်ကို မဖန်တီးရမှာလဲ” ဆိုတဲ့ အတွေးက ကျွန်တော့်ဆီ ရောက်လာတယ်။
Backdoor ၏ အကောင်အထည်ဖော်မှုနှင့် လုပ်ဆောင်နိုင်မှုများအတွက် ပထမဆုံးရွေးချယ်စရာများသည် ကျွန်ုပ်၏ခေါင်းထဲတွင် ချက်ချင်းပေါ်လာသည်။ ဒါပေမယ့် နောက်ကွယ်က စွမ်းဆောင်နိုင်ရည်စာရင်းကို ချက်ချင်းထုတ်ဖို့ ဆုံးဖြတ်လိုက်တယ်
- ဝဘ်ဆိုဒ်များဖွင့်နည်းကို သိပါ။
- အမိန့်ပေးလိုင်းဝင်ခွင့်ရှိသည်။
- ပရိုဂရမ်များ၊ ဓာတ်ပုံများ၊ ဗီဒီယိုများကို ဖွင့်နိုင်ရမည်။
ထို့ကြောင့်၊ ပထမအချက်မှာ webbrowser module ကိုအသုံးပြု၍ အကောင်အထည်ဖော်ရန် အလွန်လွယ်ကူပါသည်။ os module ကို အသုံးပြု၍ ဒုတိယအချက်ကို အကောင်အထည်ဖော်ရန် ဆုံးဖြတ်ခဲ့သည်။ တတိယတစ်ခုသည် os module မှတဆင့်ဖြစ်သည်၊ သို့သော်ကျွန်ုပ်သည်“ လင့်ခ်များ” ကိုအသုံးပြုပါမည် (နောက်မှအသေးစိတ်ဖော်ပြသည်) ။
ဆာဗာတစ်ခုရေးသားခြင်း။
ဒါကြောင့် *drumroll* ဆာဗာကုဒ်အားလုံးကို
from flask import Flask, request
import webbrowser
import os
import re
app = Flask(__name__)
@app.route('/mycomp', methods=['POST'])
def hell():
json_string = request.json
if json_string['command'] == 'test':
return 'The server is running and waiting for commands...'
if json_string['command'] == 'openweb':
webbrowser.open(url='https://www.'+json_string['data'], new=0)
return 'Site opening ' + json_string['data'] + '...'
if json_string['command'] == 'shell':
os.system(json_string['data'])
return 'Command execution ' + json_string['data'] + '...'
if json_string['command'] == 'link':
links = open('links.txt', 'r')
for i in range(int(json_string['data'])):
link = links.readline()
os.system(link.split('>')[0])
return 'Launch ' + link.split('>')[1]
if __name__ == '__main__':
app.run(host='0.0.0.0')
ကုဒ်တွေအားလုံးကို လွှင့်ပစ်ပြီးပြီ၊ အနှစ်သာရကို ရှင်းပြဖို့ အချိန်တန်ပါပြီ။
ကုဒ်အားလုံးသည် port 5000 တွင်ပြည်တွင်းကွန်ပျူတာပေါ်တွင်အလုပ်လုပ်သည်။ ဆာဗာနှင့် အပြန်အလှန်တုံ့ပြန်ရန်အတွက် JSON POST တောင်းဆိုချက်တစ်ခု ပေးပို့ရပါမည်။
JSON တောင်းဆိုမှု ဖွဲ့စည်းပုံ-
{‘command’: ‘comecommand’, ‘data’: ‘somedata’}ကောင်းပြီ၊ 'command' သည် ကျွန်ုပ်တို့ လုပ်ဆောင်လိုသော command ဖြစ်သည်ကို ဆိုလိုသည်။ နှင့် 'data' များသည် command arguments များဖြစ်သည်။
ဆာဗာနှင့် လူကိုယ်တိုင် အပြန်အလှန် တုံ့ပြန်ရန် JSON တောင်းဆိုမှုများကို စာရေးနိုင်ပြီး ပေးပို့နိုင်သည် (တောင်းဆိုမှုများသည် သင့်အား ကူညီပေးပါမည်)။ သို့မဟုတ် သင်သည် console client ကိုရေးနိုင်သည်။
ရေးသည်
ကုဒ်:
import requests
logo = ['nn',
'****** ********',
'******* *********',
'** ** ** **',
'** ** ** ** Written on Python',
'******* ** **',
'******** ** **',
'** ** ** ** Author: ROBOTD4',
'** ** ** **',
'** ** ** **',
'******** *********',
'******* ********',
'nn']
p = ''
iport = '192.168.1.2:5000'
host = 'http://' + iport + '/mycomp'
def test():
dict = {'command': 'test', 'data': 0}
r = requests.post(host, json=dict)
if r.status_code == 200:
print (r.content.decode('utf-8'))
def start():
for i in logo:
print(i)
start()
test()
while True:
command = input('>')
if command == '':
continue
a = command.split()
if command == 'test':
dict = {'command': 'test', 'data': 0}
r = requests.post(host, json=dict)
if r.status_code == 200:
print (r.content.decode('utf-8'))
if a[0] == 'shell':
for i in range(1, len(a)):
p = p + a[i] + ' '
dict = {'command': 'shell', 'data': p}
r = requests.post(host, json=dict)
if r.status_code == 200:
print (r.content.decode('utf-8'))
p = ''
if a[0] == 'link':
if len(a) > 1:
dict = {'command': 'link', 'data': int(a[1])}
r = requests.post(host, json=dict)
if r.status_code == 200:
print (r.content.decode('utf-8'))
else:
print('Комманда не содержит аргументов!')
if a[0] == 'openweb':
if len(a) > 1:
dict = {'command': 'openweb', 'data': a[1]}
r = requests.post(host, json=dict)
if r.status_code == 200:
print (r.content.decode('utf-8'))
else:
print('Комманда не содержит аргументов!')
if a[0] == 'set':
if a[1] == 'host':
ip = a[2] + ':5000'
if command == 'quit':
break
ရှင်းလင်းချက်-
ပထမဦးစွာ၊ တောင်းဆိုချက် module ကိုတင်သွင်းသည် (ဆာဗာနှင့်အပြန်အလှန်ဆက်သွယ်ရန်အတွက်) ။ အောက်တွင်ဖော်ပြထားသည်မှာ စတင်ခြင်းနှင့် စမ်းသပ်ခြင်းလုပ်ဆောင်ချက်များကို ဖော်ပြချက်ဖြစ်ပါသည်။ ထိုအခါ ပဉ္စက ဖြစ်ပျက် သံသရာ။ ကုဒ်ကိုဖတ်ပြီးပြီလား။ ဒီတော့ သံသရာမှာ ဖြစ်ပျက်နေတဲ့ ပဉ္စလက်ရဲ့ အဓိပ္ပါယ်ကို နားလည်တယ်။ command ကိုရိုက်ထည့်ပါ - ၎င်းကိုလုပ်ဆောင်သည်။ Shell – အမိန့်ပေးစာကြောင်းအတွက် အမိန့်များ (ယုတ္တိဗေဒသည် အတိုင်းအတာမဟုတ်ပါ)။
စမ်းသပ်ခြင်း – ဆာဗာသည် အလုပ်လုပ်နေသလား (backdoor) စစ်ဆေးပါ။
လင့်ခ် - "အတိုကောက်" ကိုအသုံးပြုခြင်း
Openweb - ဝဘ်ဆိုဒ်တစ်ခုဖွင့်ခြင်း။
ထွက်ပါ - client ကိုထွက်ပါ။
Set – local network တွင် သင့်ကွန်ပျူတာ၏ ip ကို သတ်မှတ်ပါ။
ယခု လင့်ခ်အကြောင်း ပိုများလာသည်။
ဆာဗာဘေးတွင် link.txt ဖိုင်တစ်ခုရှိသည်။ ၎င်းတွင် ဖိုင်များ (ဗီဒီယိုများ၊ ဓာတ်ပုံများ၊ ပရိုဂရမ်များ) သို့ လင့်ခ်များ (လမ်းကြောင်းအပြည့်အစုံ) ပါရှိသည်။
ဖွဲ့စည်းပုံမှာ ဤကဲ့သို့ဖြစ်သည် ။
полный_путь>описание
полный_путь>описание
ရလဒ်
ကျွန်ုပ်တို့တွင် ဒေသန္တရကွန်ရက် (wi-fi ကွန်ရက်အတွင်း) ကွန်ပျူတာတစ်လုံးကို ထိန်းချုပ်ရန်အတွက် backdoor ဆာဗာတစ်ခုရှိသည်။ နည်းပညာအရ၊ ကျွန်ုပ်တို့သည် python စကားပြန်ပါသည့် မည်သည့်စက်ပစ္စည်းမှမဆို client ကို run နိုင်ပါသည်။
PS ကျွန်ုပ်သည် စက်တွင်းကွန်ရက်ပေါ်ရှိ ကွန်ပျူတာတစ်လုံးအား မတူညီသော IP တစ်ခုသတ်မှတ်ထားပါက၊ ၎င်းကို client တွင် တိုက်ရိုက်ပြောင်းလဲနိုင်စေရန် PS ကျွန်ုပ်သည် set command ကိုထည့်သွင်းထားသည်။
source: www.habr.com