Python黑帽子:黑客与渗透测试编程之道 windows系统提取

最新推荐文章于 2024-04-12 10:36:13 发布
最新推荐文章于 2024-04-12 10:36:13 发布
阅读量985 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/haodeshua/article/details/95043582
版权

首先编写进程监视器

首先介绍一下pywin32

Python extensions for Microsoft Windows Provides access to much of the Win32 API, the ability to create and use COM objects, and the Pythonwin environment.

再介绍一下wmi,wmi主要用于

Windows驱动程序模型的一组扩展,它提供操作系统接口,检测组件可通过该接口提供信息和通知。

 

使用一个.csv文件,用于存储进程信息

然后初始化进程监视器,再创建进程。

将进程信息写入.csv文件中

import os
import wmi


def log_message(message):
    f=open("message.csv","ab")
    f.write("%s\r\n"%message)
    f.close()

log_message("Time,User,Executable,CommandLine,PID,Parent PID,Privileges")

c=wmi.WMI()
process_monitor=c.Win32_Process.watch_for("creation")

while True:
    try:
        new_process=process_monitor()

        proc_owner=new_process.GetOwner()

        proc_owner="%s\\%s"%(proc_owner[0],proc_owner[2])

        create_data=new_process.CreationDate

        executable=new_process.ExecutablePath

        cmdline = new_process.CommandLine

        pid = new_process.ProcessId

        parent_pid = new_process.ParentProcessId

        privileges = "N/A"

        process_log_message="%s,%s,%s,%s,%s,%s,%s\r\n"%(create_data,proc_owner,executable,cmdline,pid,parent_pid,privileges)

        print process_log_message

        log_message(process_log_message)
    except:
        pass

这里进程的加载速度有点慢,可以考虑开启多线程,不过这里应该是指令密集型的程序,开启多线程加的速度应该不会很快

 

小傅老师
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python帽子带源码
07-03
Python帽子带源码Python帽子带源码Python帽子带源码Python帽子带源码Python帽子带源码
Python帽子
pplpkoopk的博客
02-15 1万+
我最近在看《Python帽子》由于这本书的已经是七八年前,所以书里的程序,用Python 3.x编译,够呛能运行 所以还是建议把Path改成Python2.7的,我用的Wing pro 8IDE。 改成默认的2.7,就可以运行书里的程序了。 快速创建TCP和UDP服务器及客户端,使用原始套接字 TCP客户端 因为TCP套接字是面向连接的,因此又称为基于流(stream)的套接字。TCP是Transmission Control Protocol(传输控制协议)的简写,意为“对数据传输过.
如何成为一名黑客Python帽子帽子带你走进黑客世界
python03011的博客
06-15 2236
如何成为一名黑客Python帽子帽子带你走进黑客世界
1.python帽子-基础的网络编程工具
weixin_44382333的博客
07-27 424
学习python帽子笔记
阅读心得《python帽子黑客渗透测试编程之道(第二版)》——设置你的python环境
转瞬都有的博客
06-23 722
本文在整理这本书第一章内容的同时,将书中的内容又进行了详解,和提出了自己在实际操作之后自己的小心得。第一章介绍要配置的环境,先是更新Kali,在配置新的python虚拟环境,最后安装IDE。书中都有相应的内容,我仅是将内容进行了解释。但写出了自己的心得,仅此而已。
python帽子(黑客渗透测试编程之道)
ailx10
06-28 1万+
近期收到了电子工业出版社赠送的一本网络安全书籍《python帽子》,书中一共大约24个实验,今天复现完了(实际上不止24个,我偷懒了只复现24个)。时间匆匆,真的来不及细细品读,仅以本文概述一下自己的学习感受,书上的所有代码可以在作者的网站[1]上下载,如果你比较懒的话,可以直接复制粘贴代码,然而我是手敲的,说明我是不懒的哟,程序员耗才也,唯手熟尔,要抓住核心思想,非常感谢本书的翻译 @Gh0u...
Python帽子黑客渗透测试编程之道.docx
09-13
Python帽子黑客渗透测试编程之道.docx
python帽子编程,部分实现的代码
03-22
python帽子编程,部分实现的代码
python帽子】——(一)搭建扫描器入门介绍
Demo不是emo的博客
12-12 1万+
帽子渗透测试python编程
Python帽子开篇
samohyes的博客
06-14 960
这段时间对信息安全产生浓厚的兴趣,于是乎开始搜索相关资料进行学习。这段时间看了《黑客攻防技术宝典WEB实战篇》和《白帽子讲WEB安全》的前几章。对于《黑客攻防》一书,我在阅读过程中发现其侧重软件工具介绍,这对喜欢追究原理的我来说十分苦恼,所以准备暂时放置。而《白帽子讲WEB安全》一书开始的门槛较高,而且似乎动手实践的就不够多,这样子也让我很不适。最终,我找到了《Python帽子开篇》,这本书一方
python帽子-第一章-实现一个TCP代理
weixin_44382333的博客
07-31 312
就是再客户端和服务器中间,建立一个中间商。客户端把需要发给服务器的数据,先转发给中间商,然后中间商再转发给服务器。服务器再把响应信息发给中间商,中间商再转发给客户端。
帽子Python——基础的网络编程工具——取代netcat
qq_52263650的博客
03-28 314
最终没有运行成功😭,应该是可以成功监听端口的,但是以客户端方式运行脚本的时候,在命令行中无论是输入EOF还是按ctrl+D都没有反应没有书中的效果。Google和百度了,找到了源码中的错误,但是改了之后依然输入EOF没有反应。Debug了好几天,放弃了,毕竟只是储备量不足实在不知道哪里出了问题。
第二章读书笔记 --《python帽子黑客渗透测试编程之道
m0_70255358的博客
07-19 1277
"," "里面的内容是我输入的)"是客户端输出的,因为服务器接收到数据后进行了.upper()操作后返回到了客户端。客户端:输入“python bhpbet.py -t localhost -p 8888”(“ ”里面的内容),按下ENTER回车键;服务器:输入“python bhpnet.py -l -p 8888 -c”(“ ”里面的内容)接着输入“ls -la”(“ ”里面的内容),,按下ENTER回车键。TCP客户端(TCPClient.py)+TCP服务器(TCPServer.py)
Python帽子 黑客渗透测试编程之道(九) 第六章:扩展Burp代理
u013587606的博客
12-13 660
配置 1.在Kali上搭好Java环境 2.下载burpsuite_pro_v1.6.jar 破解版 3.下载jython-standalone-2.7-b1.jar(http://www.nostarch.com/blackhatpython/) 在chapter6文件夹里面 在Kali Linux上搭Java环境 https://www.cnblogs.com/yuanbo123/p/5819...
Python帽子_hack与渗透测试编程之道 第三章代码
先说一下,就简单地写点儿氵文,不是博客,只是我的笔记本/工具书
03-26 4907
windows和linux上的包嗅探 import socket import os # 监听的主机,不是本机的IP也可以 host = "localhost" # 创建原始套接字,然后绑定在公开接口上 if os.name == "nt": socket_protocol = socket.IPPROTO_IP else: socket_protocol = socket.IPPROTO_ICMP # windows和linux 的区别,windows运行嗅探所有的数据包,linux只
opencv+python(顶帽+帽)
最新发布
2303_76230584的博客
04-12 598
op, # 为形态变换的类型 MORPH_TOPHAT:顶帽,又称礼帽。op, # 为形态变换的类型 MORPH_BLACKHAT:帽。1、顶帽运算:去除目标图像外的噪声,原图-开运算;1、帽运算:去除目标图像内的噪声,原图-闭运算;
Python帽子--黑客渗透测试编程之道
热门推荐
giantbranch的专栏
01-30 8万+
为了方便查找,请看目录(手机端就没有目录哦)→→→→→→→→→→→→→→→ 注:本文篇幅较大,请耐心等待(power by 《Python帽子:黑客渗透测试编程之道 》)   欢迎光顾我的新博客:https://www.giantbranch.cn   终于学完了,也敲完代码了,其中有好几个都没成功实践出作者的预期结果,知道我哪里错的,欢迎指点。(有问题的同学可以看看评论,或许有其他...
Python监视进程创建情况和系统服务状态
董付国的Python专栏
07-01 167
(1)监视Windows系统中进程创建情况import wmic = wmi.WMI()process_watcher = c.Win32_Process.watch_for('...
python帽子学习
qq_38933307的博客
01-20 9223
心血来潮,想学习下《Python帽子黑客渗透测试编程之道》这本书,第一次就被配置环境弄蒙了,搜索很多资料,终于成功了,将自己的一点心得写下来。 1 kaii版本 本书是在kali系统上进行实践的,但是这本书的kali系统太老了,没用书里的,用的是最近的kali版本(2020-04-03) 2 更换apt源 切换之前先用sudo su用root权限,省的后面麻烦 更换apt源 编辑apt源 注释原来的源,添加中科大的源 下载get-pip,操作如下 . .
Python黑客渗透测试编程指南
"《Black Hat Python》是一本由Justin Seitz编写的书籍,主要面向黑客渗透测试者,教授Python编程技术。这本书旨在提供基础的知识,并激发读者进行更深入的探索。作者提到,他在Immunity公司工作,经常需要快速...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值