Python——eventlet.backdoor

最新推荐文章于 2024-04-06 09:32:15 发布
最新推荐文章于 2024-04-06 09:32:15 发布
阅读量147 收藏
点赞数
文章标签: python

  eventlet.backdoor 是正在运行中的进程内的 Pyhon 交互解释器。

  该模块便于检测一个长期运行进程的运行状态,提供了一种可以不阻塞应用正常操作的 Pyhon 交互解释器,从而极大地方便了调试、性能调优或仅仅是了解事情是怎么运转的。

  在应用中孵化一个协程,这个协程运行一个 backdoor_server ,这个 backdoor_server 中有一个处于监听状态的套接字:

eventlet.spawn(backdoor.backdoor_server, eventlet.listen(('localhost', 3000)))

  

  当这个协程运行时,就可以通过 telnet 访问指定的端口,进而进入到应用的“后门”中了:

  

$ telnet localhost 3000
Python 2.6.2 (r262:71600, Apr 16 2009, 09:17:39)
[GCC 4.0.1 (Apple Computer, Inc. build 5250)] on darwin
Type "help", "copyright", "credits" or "license" for more information.
>>> import myapp
>>> dir(myapp)
['__all__', '__doc__', '__name__', 'myfunc']
>>>

  

  backdoor 很乐意在命令间将控制转给应用的其他部分,所以你可以观察一个长期服务请求的服务器中不同解释器命令带来的状态改变。

 

 eventlet.backdoor.backdoor(conn_info, locals=None) 

     在一个套接字上创建一个仅有一个已连接用户的交互控制台。这个命令不会阻塞调用者,因为它孵化了一个新的 greenlet 来控制这个控制台。该函数应该从一个接受循环中调用,比如 backdoor_server。      eventlet.backdoor.backdoor_server(sock, locals=None)       一个会在参数  sock 上运行一个 backdoor server 的阻塞函数,接受连接,同时为每一个连接的客户端提供控制台。参数  locals 是一个包含在解释器的 locals() 调用中的字典,可以方便的保存重要的应用变量。
weixin_33860528
关注
【论文笔记】Targeted Backdoor Attacks on Deep Learning Systems Using Data Poisoning
大漠酿的博客
07-23 4625
Targeted Backdoor Attacks on Deep Learning Systems Using Data PoisoningAbstractI.IntroductionII.BACKDOOR POISONING ATTACKSA. Backdoor Attack in a Learning SystemMachine learning classification systemB...
eventlet.backdoor 的使用
01-02 255
import threading import time import eventlet from eventlet import backdoor eventlet.monkey_patch() global should_printing should_printing = True def turn_off_printing(): global should_printing shou
《Targeted Backdoor Attacks on Deep Learning Systems Using Data Poisoning》论文总结
遠い世界へ
07-10 2085
论文贡献 提出了一种新的深度学习系统攻击类型——后门攻击,这种后门攻击可以通过数据投毒来实现。 证明在现实的威胁模型下,后门投毒攻击是可行的,且该模型假设对手对模型和训练集一无所知,且只有少量投毒样本可以注入训练数据集中。 提出了两类后门投毒攻击——输入-实例-钥匙(input-instance-key)攻击和模式-钥匙(pattern-key)攻击。两者都可以实现目标攻击,特别是输入-实例-密钥攻击创造了一组与一个单一输入实例相似的后门实例;另一方面,模式-钥匙攻击创造了一组共享相同模式的后门
Targeted Backdoor Attacks on Deep Learning Systems Using Data Poisoning 论文复现
panfengblog
02-05 1647
Targeted Backdoor Attacks on Deep Learning Systems Using Data Poisoning 论文复现 代码链接:点我???? 1. 模型说明 网络使用的是LeNet-5,只包含两个卷积层和若干全连接层,参数量很小 数据集使用的mnist手写数据集(训练集:60000 测试集:10000) 实现了Backdoor的两种攻击形式(instance-key和patten-key) 2. Input-instance-key strategies 直接使
Grok-backdoor:一款支持Ngrok隧道的强大Python后门工具
dzqxwzoe的博客
07-24 141
1、多平台支持,无需交叉编译:Linux、Windows、macOS;2、经过认证授权的Bind Shell;3、随机输出后门代码;4、Ngrok隧道支持绕过防火墙和代理限制;
SeayFindShell( linux-python-killwebshell.zip_backdoor_cleariwf_m
09-15
SeayFindShell是一款专为Linux系统设计的Python版本Webshell(Web后门)查杀工具。在网络安全领域,Webshell通常被黑客用于控制系统,执行恶意命令,窃取数据或者进行其他非法活动。SeayFindShell的出现,为系统管理...
Linux.BackDoor.Gates.5木马处理文档
11-13
生产使用的Linux.BackDoor.Gates.5木马处理文档!
读书笔记之python渗透测试.docx
最新发布
04-13
2. **第三方免杀工具**:如Veil、Venom、Shellter和BackDoor-factory等工具,它们提供了丰富的功能来帮助生成难以被检测的恶意代码。 3. **免杀常用技术**:包括但不限于加壳技术、多态性编码、混淆代码等手段,...
ASP.NET源码——ASP.NET Web BackDoor.zip
10-10
这个压缩包"ASP.NET Web BackDoor.zip"似乎包含了一个ASP.NET的后门程序源码,让我们深入探讨一下这个主题。 **ASP.NET后门(Web BackDoor)** 在网络安全领域,后门通常指的是在系统或应用程序中秘密植入的代码,...
探索Python Backdoor:隐形的网络安全守护者
gitblog_00053的博客
04-06 260
探索Python Backdoor:隐形的网络安全守护者 项目地址:https://gitcode.com/az0ne/python_backdoor 在数字时代,网络安全性已成为我们日常生活的重要部分。今天,我们要向您推荐一个名为python_backdoor的开源项目,它是一个由Python编写的隐蔽式后门工具,旨在帮助安全专家进行远程监控和管理目标系统。 项目简介 python_backd...
Python-Grokbackdoor一个简单的基于python的后门它使用Ngrok隧道进行通信
08-10
一个简单的基于python的后门,它使用Ngrok隧道进行通信。 Ngrok后门可以使用Pyinstaller生成windows,linux和mac二进制文件。
百度云盘下载器1
11-27
使用本下载器可以不受百度云盘的速度限制,随时随地以自己本地网速下载东西,比较方便
backdoor:用 Python 编写的 Linux 后门实现
06-04
Linux后门 COMP 8505 - 作业 3 作者:佐佐木杰弗里 2015 年 5 月 25 日 描述: 该程序采用 Linux 后门实现,攻击者能够远程访问目标机器并获得对可执行命令的控制。 文件: server.py服务器将由受害者的机器运行。 它将隐藏自己并伪装该过程。 client.py客户端程序将由攻击者的机器运行。 它将允许访问受害者的机器,从而允许攻击者执行任何 Linux 命令。 权限取决于谁执行了服务器程序。 可执行文件: 在目标机器上,输入: $ python server.py -p (端口) & 在攻击者的机器上,输入: $ python client.py -d (host ip) -p (port) 注意:两个程序都需要安装pycrypto库另外,服务器需要安装setproctitle库 您可以从以下链接下载库: 文件: 文档和测试文
backdoor后门
04-02
backdoor后门backdoor后门
Influence and Data Poisoning.pdf
06-28
Interpreting & Manipulating Models via their Training Data Pang Wei Koh Stanford University
查看nova服务进程的运行时状态信息
行到水穷处,坐看云起时
05-18 7463
openstack nova服务启动后,系统中会有nova-scheduler/nova-conductor/nova-compute等进程,如何查看这些进程内部的线程,协程等状态信息?有两种方法。 一种是通过Guru Meditation reports,例如 [root@controller ~]# ps -elf | grep nova-scheduler 0 R root
python植入后门backdoor程序的方法?
weixin_33971130的博客
12-18 470
后门程序 from gevent.backdoor import BackdoorServer server = BackdoorServer(('127.0.0.1', 5001), banner="Hello from gevent backdoor!", locals={'foo': "From...
Python编写后门程序
songling515010475的专栏
05-29 1530
帮助命令: >python backDoor.py -h help info : python backDoor.py -h client : python backDoor.py -t [target] -p [port] server : python backDoor.py -lp [port] import socket import getopt import sys import sys import subprocess from threading import Thr..
Model-Reuse Attacks on Deep Learning Systems
柯同学要谦虚
10-03 651
问题的重要性 机器学习系统是大型、复杂的,开发人员倾向于通过重用一系列通常经过预先训练的原始模型来构建ML系统,这种“即插即用”的模式加快了ML系统的开发周期,但不利的一面是大多数原始模型都是由第三方提供,它们缺乏标准化或规范化调整,带来严重的安全影响,事实上,在软件开发中重用外部模块的风险早就被人们认识,相反,对于采用原始模型作为ML系统的构建块的安全性影响,我们知之甚少 场景及假设: 这...
monitor_control.restrict_backdoor
09-17
monitor_control.restrict_backdoor是一种监控控制功能,用于限制后门的存在和使用。 在计算机系统中,后门是指由开发人员或黑客留下的一种隐藏程序或功能,可以绕过正常的安全认证和访问控制,从而非法进入系统或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值