Python搭建本地服务服务器协助恶意代码分析

最新推荐文章于 2024-04-07 16:49:24 发布
最新推荐文章于 2024-04-07 16:49:24 发布
阅读量235 收藏 3
点赞数
分类专栏: 样本分析 文章标签: python 网络安全 反病毒
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44156885/article/details/119453911
版权

Python搭建本地服务服务器协助恶意代码分析

近日在分析恶意代码的时候发现木马"C2"服务器已不在工作导致其请求下载的shellcode不能正常下载到内存中被解密执行,但是发现沙箱里已经有该shellcode,于是就想着搭建一个本地服务器能让木马顺利下载shellcode。
然后就在网上找了一个使用python搭建本地服务器的教程,发现很方便也很容易操作,教程地址:https://www.cnblogs.com/sunshine-blog/p/12612576.html
我在这里复述一下:

# python2

python -m SimpleHTTPServer 8080
 
# 通过浏览器直接访问:http://localhost:8080/即可


# python3
 
python -m http.server 8000 --bind 127.0.0.1
 
# 通过浏览器直接访问:http://localhost:8000/或:http://127.0.0.1:8000/ 即可
 
# 解析:前面的python -m意思是直接运行后面的库文件;后面的http.server意思是建立一个HTTP服务器;紧接着是端口号,这个可以自定义;--bind 是把这个服务器需要绑定给一个IP地址,这样别人就可以访问了。

此文章主要记录一下我遇到的几个问题(pyhton 3环境)。
1,使用cmd输入创建服务器命令的位置即为服务器的根目录。
如你输入命令的位置是"C:\Intel",则服务器的根目录就是"C:\Intel"。
在这里插入图片描述
2,–bind 本机IP 后发现使用浏览器访问比较卡顿将本机IP更改成0.0.0.0(或127.0.0.1)访问起来就比较快速。
3,服务器端口问题,当恶意代码的URL是"http://…"时,此时绑定80端口可以成功访问,而当URL是"https://…“时,此时绑定80端口就不行了,应该是协议默认端口的问题。但是当我想让服务器绑定443端口时出现了错误,发现不能成功开启服务,可能是端口被其服务应用占用了,于是就只能另辟蹊径了,我就把恶意代码的URL(“https://…”)给patch成了"http://…”,发现成功使用。

浪里个浪...
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
python打开本地服务器文件,python本地文件服务器实例教程
weixin_42315338的博客
08-05 1449
python本地文件服务器实例教程前言:macOS自带的Apache可以提供通过http://localhost:8081访问本地文件服务,那么python有没有类似功能的库呢?下面来简单操作一下~新建一个用于共享文件的目录(此处以/Users/ypf/Share为例)将需要共享的文件拷贝到该路径下在当前路径打开终端(注意!终端执行命令的路径,就是共享文件夹的路径,千万不要在根目录执行哦)根据py...
Python 启动本地服务
StarFishing
11-29 3872
在 Linux 服务器上或安装了 Python 的机器上,Python自带了一个WEB服务器 SimpleHTTPServer,我们可以很简单的使用 python -m SimpleHTTPServer 快速搭建一个http服务,提供一个文件浏览的web服务,而ios自带了 python,windows需要安装python才能使用。
利用开源工具分析新型PowerPoint恶意文档
weixin_33736048的博客
09-18 353
本文讲的是利用开源工具分析新型PowerPoint恶意文档,最新新出现了一个新型的恶意MS Office文档:通过将鼠标光标悬停在链接上来执行PowerShell命令的PowerPoint文档,此攻击不涉及VBA宏。在本博客中,我们将展示如何使用免费的开源工具分析这些文档。像往常一样,该恶意MS Office文件通过电子邮件发送给受害者。 分析 使用e...
python了解篇 第一篇:使用python起本地服务
最新发布
weixin_44197671的博客
04-07 327
思路:学习python需要了解它的标准库涵盖哪些模块,能做什么事情。使用python 写一个本地服务。了解完标准库再去熟悉第三方模块。
python本地服务器搭建 不安全_Python3 +服务器搭建私人云盘,再也不怕限速了
weixin_32151313的博客
12-30 218
先来看看效果电脑访问手机访问Windows版本搭建(1).首先你需要在你的电脑上或者服务器上安装Python3.X。(2).然后通过如下指令来安装updog库,网上有很多关于updog的介绍,我这里就不详细说pip3 install updog(3).静静的等他安装完成,然后执行以下命令 updog如下界面你就成功了updog安装成功,启动图(4).大家已经看到了。启动成功后有个默认的9090端口...
神操作:教你用Python识别恶意软件
Python学习Q群696455390
08-08 793
在本文中,我们将介绍恶意软件静态分析的基础知识。静态分析是对程序文件的反汇编代码、图形图像、可打印字符串和其他磁盘资源进行分析,是一种不需要实际运行程序的逆向工程。虽然静态分析技术有欠缺之处,但是它可以帮助我们理解各种各样的恶意软件。 很多人学习python,不知道从何学起。 很多人学习python,掌握了基本语法过后,不知道在哪里寻找案例上手。 很多已经做案例的人,却不知道如何去学习更加高深的知识。 那么针对这三类人,我给大家提供一个好的学习平台,免费领取视频教程,电子书籍,以及课程的源...
Python3搭建http服务器的实现代码
09-17
Python3 搭建 HTTP 服务器是一个非常实用的技能,特别是在快速原型开发、本地测试或者教育环境中。Python 自带的 `http.server` 模块使得创建一个简单的 Web 服务器变得非常容易。在 Python 2 中,这个功能由 `...
Python搭建HTTP服务器和FTP服务器
12-25
本教程为大家分享了Python搭建HTTP服务器和FTP服务器的具体步骤,供大家参考,具体内容如下 默认安装版本为pytho2.7 http服务器搭建教程: 进入要开放访问的目录下,执行命令:python -m SimpleHTTPServer 9000 ...
Python一键搭建Http服务器的方法
12-24
今天好友问我怎么从阿里云服务器上把文件下载下来。我一听之下觉得办法很多啊,随意搭个服务器,然后把文件一丢就可以下载了;弄个FTP也行;直接用远程桌面往下拖也可以。 考虑到便捷性,觉得上面的办法都比较麻烦,...
python 编写简单恶意软件扫描程序
网络技术联盟站
04-05 1394
通过哈希比较非常基本的恶意软件扫描程序 有时在事件响应时可能需要这样做。 如果您在响应时发现了新文件或可疑文件,则需要检查这些文件在系统中的位置,那么你可能需要这样的工具,这是一个演示版本。不完整。您必须更改和修改代码并使其成为您的。 # pip install requests # python main.py 用法 # python .\main.py ▌║█║▌│║▌│║▌║▌█║ Simple Basic Malware Scanner ▌│║▌║▌│║║▌█║▌║█ us.
python 本地启动http服务
qq_24487005的博客
03-07 613
python -m http.server 8888
恶意代码分析
12-14
恶意代码分析,防治,恶意代码分析与防治。
Python-实现本地服务和远程服务映射
Y_warmth
12-16 444
本地服务与远程服务实现映射关系
python快速搭建本地服务器
xudawu201的博客
03-13 994
Python机器学习之微软恶意代码分类代码解读
Zhang__Hao__的博客
01-05 1008
1、randomsubset.py 抽取训练子集 import os from random import * import pandas as pd import shutil rs = Random() rs.seed(1) #设置随机数种子为1 trainlabels = pd.read_csv('trainLabels.csv') #导入CSV或者xlsx文件 fids = [] op...
使用恶意捆绑URL工具入侵Windows(恶意文档利用)
我不是猫叔
09-08 589
恶意盗取Windows 登录密码的Word 文档 通过使用phishery工具将恶意url注入到word文档,这将导致MicrosoftWord向URL发出请求,从而向最终用户显示身份验证对话框。可以使用phishery的URL注入任何.docx文件。 第一步:根据需要修改提供的setings.json文件,默认情况下它应该如下所示 { “ip”: “0.0.0.0”, “port”: “443...
利用python分析恶意代码pdf_利用Python开源工具分析恶意代码
weixin_39555320的博客
12-05 708
1 开源软件与Python环境11.1 关于开源软件2如果管理人员熟悉开源软件21.2 Python简介31.3 搭建Python环境与程序发布31.3.1 在Windows下搭建Python环境31.3.2 使用Eclipse与PyDev搭建Python开发环境71.3.3 使用pyinstaller发布程序121.4 从Github站点下载开源工具151.5 安装Python模块171.6 小...
利用Python编写Windows恶意代码!自娱自乐!勿用于非法用途!
weixin_33712987的博客
05-14 280
本文主要展示的是通过使用python和PyInstaller来构建恶意软件的一些poc。 利用Python编写Windows恶意代码!自娱自乐!勿用于非法用途!众所周知的,恶意软件如果影响到了他人的生活,那就是违法犯罪。切记,不可用于非法用途!而这一点在windows上有很多方法可以实现,最常见的做法是修改以下注册表 项:“SoftwareMicrosoftWindowsCurrentVers...
js调用python
09-14
无论是使用Ajax还是Websocket调用Python,前提是需要在服务器搭建一个Python环境,选择一种Web框架或Websocket库,并根据业务需求编写对应的接口或逻辑处理函数。在调用过程中,要注意数据的传递和处理方式,以及...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值