利用Python編寫Windows惡意代碼!自娛自樂!勿用於非法用途!
阿新 • • 發佈:2018-05-14
圖片 腳本 構建 install tle 輕松 自娛 資料 用戶
本文主要展示的是通過使用python和PyInstaller來構建惡意軟件的一些poc。
利用Python編寫Windows惡意代碼!自娛自樂!勿用於非法用途!
眾所周知的,惡意軟件如果影響到了他人的生活,那就是違法犯罪。切記,不可用於非法用途!而這一點在windows上有很多方法可以實現,最常見的做法是修改以下註冊表
項:“SoftwareMicrosoftWindowsCurrentVersionRun”。以下是對利用python去復制程序到%TEMP%目錄,然後對註冊表進行修改使得這段代碼可以在用戶登錄電腦時執行。學習資料的話可以關註薇信公眾號:Python工程師,號碼是Pythono
利用Python編寫Windows惡意代碼!自娛自樂!勿用於非法用途!
在將代碼放到 %TEMP%目錄中並且設置了持續性之後,我們就可以執行下一部分代碼,反向的殼。這裏我利用了TrustedSec公布的python的反向shell,不過進行了一些修改—對網絡流量進行Base64編碼。
利用Python編寫Windows惡意代碼!自娛自樂!勿用於非法用途!
現在當這個程序執行時,它將會打開一個反向shell返回到“攻擊者”。在這種情況下“攻擊者”只是腳本中硬編碼的ip,但在一個域或者亞馬遜雲上卻是非常簡單輕松的。下圖展示了程序在Windows主機上執行並連接到攻擊者,你可以註意到這裏的網絡流量是base64編碼的:
利用Python編寫Windows惡意代碼!自娛自樂!勿用於非法用途!
以下是完整的代碼:
利用Python編寫Windows惡意代碼!自娛自樂!勿用於非法用途!
get到了嗎?廈工叉車
利用Python編寫Windows惡意代碼!自娛自樂!勿用於非法用途!