Python
海绵行动
这个作者很懒,什么都没留下…
展开
-
Python | 检测Windows自启动情况(系统启动目录、注册表启动项、系统服务)
# -*-coding:utf-8-*-import hashlib,os,winreg,wmi# 获取文件md5def CalcMD5(path): with open(path, 'rb') as f: md5obj = hashlib.md5() md5obj.update(f.read()) hash = md5obj.hexdigest() return hashif __name__ == '__main__':原创 2021-09-10 10:16:21 · 830 阅读 · 0 评论 -
应急响应 | 通过Python对Windows事件日志进行解析
Python-evtxpython-evtx是用于最近的Windows事件日志文件(文件扩展名为“ .evtx”的文件)的纯Python解析器。该模块提供对File和Chunk标头,记录模板和事件条目的编程访问。Python-evtx 安装下载pip install python-evtxGitHub链接https://github.com/williballenthin/python-evtx待解析Windows事件日志Security.evtxMicrosoft-Windows-原创 2021-09-10 10:11:07 · 3311 阅读 · 2 评论 -
Python | 根据关键字符串遍历窗口 模拟键盘输入操作
在自动化脚本测试某个程序的过程中,偶尔会因为文件读取操作弹出各种信息窗口,导致自动化脚本无法继续往下执行。为了解决这个问题,需要隔一段时间对信息窗口进行一次遍历,针对需要处理的窗口进行模拟键盘输入操作,让自动化脚本能够持续执行。# -*- coding:UTF-8 -*- import osimport win32guiimport win32apiimport win32con# 获取所有窗口句柄信息def get_all_hwnd(hwnd, mouse): if win32gu原创 2021-09-10 10:09:26 · 421 阅读 · 0 评论 -
Python | 多线程处理数据并写入到文件,但数据内容存在残缺混乱的情况。
通过Python的「threadpool」模块进行多线程处理数据。# 定义了一个线程池,最多可以创建60个线程pool = threadpool.ThreadPool(60)# 调用makeRequests创建了要开启多线程的函数,以及函数相关参数和回调函数requests = threadpool.makeRequests(some_callable, list_of_args)# 将所有要运行多线程的请求扔进线程池[pool.putRequest(req) for req in re..原创 2021-08-20 13:06:54 · 3722 阅读 · 0 评论 -
Python | 根据关键字符串遍历窗口 模拟键盘输入操作
# coding:utf-8import osimport win32guiimport win32apiimport win32conimport timedef get_all_hwnd(hwnd, mouse): if win32gui.IsWindow(hwnd) and win32gui.IsWindowEnabled(hwnd) and win32gui.IsWindowVisible(hwnd): hwnd_title.update({hwnd...原创 2021-08-01 19:25:38 · 149 阅读 · 0 评论