Linux 使用python写一个防恶意篡改的脚本

最新推荐文章于 2024-07-26 17:36:26 发布
最新推荐文章于 2024-07-26 17:36:26 发布
阅读量423 收藏 1
点赞数 1
文章标签: python linux MD5 防篡改 后台服务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45492457/article/details/133064041
版权

kx.py

这段代码是一个Python脚本,主要实现了以下功能:
1.定义了mkdir_s函数,用于创建目录。
2.定义了start函数,作为具体任务执行的入口函数。
3.定义了heart_beat函数,用于定时执行任务。
4.定义了check函数,用于检查文件的MD5值是否与预期一致。
5.定义了file_md5函数,用于计算文件的MD5值。
6.定义了init_protected函数,用于初始化受保护的文件列表,并将文件拷贝到临时目录,并记录文件的MD5值。
在__main__函数中调用init_protected函数来初始化受保护的文件列表,并启动定时任务。
整体流程是:首先调用init_protected函数初始化受保护的文件列表,然后启动定时任务,每隔一段时间执行start函数,并在start函数中调用check函数检查文件的完整性。

import os
import hashlib
import json

import threading
import time
import shutil

cancel_tmr = False

def  mkdir_s(path):
    path = path.replace('\\','/')
    pos = path.rfind('/')
    print('mkdir -p {}'.format(path[0:pos]))
    os.system('mkdir -p {}'.format(path[0:pos]))

def start():
    #具体任务执行内容
    print("hello world")
    check()
 
def heart_beat():
    # 打印当前时间
    print(time.strftime('%Y-%m-%d %H:%M:%S'))
    if not cancel_tmr:
        start()
        # 每隔3秒执行一次
        threading.Timer(1, heart_beat).start()


def check():
    with open('/tmp/sysback/protected.json', 'r') as f: 
        data = f.read()
        json_data= json.loads(data)
        for k in json_data:
            md5 = file_md5(k)
            if md5 != json_data[k][1]:

                print(k, json_data[k][0], json_data[k], file_md5(k))
                tmppath = '/tmp/sysback/'+json_data[k][0]
                os.system('cp -a {} {}'.format(tmppath, k))


def file_md5(path):

    if not os.path.exists(path):
        return -1
	if os.path.
    # 打开文件并读取其中的数据
    with open(path, 'rb') as f:
        data = f.read()

    # 计算MD5值并输出结果
    md5_value = hashlib.md5(data).hexdigest()
    # print(md5_value)
    return md5_value


def init_protected(SMARTROOT):
#    con_file = SMARTROOT+'/conf/protected.conf'
    os.system('rm -fr /tmp/sysback')
    os.system('mkdir -p /tmp/sysback')

    con_file = 'protected.conf'
    dumps={}
    with open(con_file, 'r') as f:        
        
        for line in f:
#            print(line)
            filename = line.strip()
            filepath = SMARTROOT + '/'+ filename
            tmppath = '/tmp/sysback/'+ filename
            mkdir_s(tmppath)
            md5 = file_md5(filepath)
            print(filepath, md5)
            info = []
            info.append(filename)
            info.append(md5)
            dumps[filepath] = info
            # shutil.copy(filepath, tmppath)
            os.system('cp -a {} {}'.format(filepath, tmppath))

    with open('/tmp/sysback/protected.json', 'w') as f: 
        f.write(json.dumps(dumps)) 
    




# for dirpath, dirnames, filenames in os.walk(root):
#     # print(dirpath, dirnames, filenames)

#     for filename in filenames:
#         path = dirpath+'/'+filename
#         md5 = file_md5(path)
#         print(path, md5)

if __name__ == '__main__':
    root = '/home/ecs/jkcs'

    # print(mkdir_s(root))
    init_protected(root)

    heart_beat()
    # 15秒后停止定时器
    # time.sleep(15)
    # cancel_tmr = Tru

protected.conf

bin/mams_equipmentCount
bin/nccsunbalancealarm
bin/nccs_bus_monitor
bin/nccs_fire_pushgraph
bin/tool_alarmreply
bin/smart_serv
bin/smart_serv_offline
bin/nccs_event_svr
bin/createmodelfile
bin/nccs_statserver
bin/GFileRead
bin/netsechist

start.sh

在后台运行一个名为kx3-D5000.py的Python脚本。nohup命令用于让程序在后台运行,并将输出重定向到/dev/null,即将标准输出和错误输出都丢弃掉。这样脚本可以在Linux或Unix系统上使用,以确保脚本在后台持续运行,并且不会受到终端关闭或SSH断开连接的影响。

#!/bin/bash 
nohup python3 kx3-D5000.py >/dev/null 2>&1 &
金色暖阳
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
了,Python 这 10 个安全陷阱
m0_64355682的博客
03-19 294
Python 开发者们在使用标准库和通用框架时,都以为自己的程序具有可靠的安全性。然而,在 Python 中,就像在任何其它编程语言中一样,有一些特性可能会被开发者们误解或误用。通常而言,只有极少的微妙之处或细节会使开发者们疏忽大意,从而在代码中引入严重的安全漏洞。 在这篇博文中,我们将分享在实际 Python 项目中遇到的 10 个安全陷阱。我们选择了一些在技术圈中不太为人所知的陷阱。通过介绍每个问题及其造成的影响,我们希望提高人们对这些问题的感知,并提高大家的安全意识。如果你正在使用这些特性,请一定要
Python-USBCanary是一种Linux工具可以使用pyudev全天候监控USB设备
08-10
Python-USBCanary是针对Linux系统的一个开源工具,它的主要功能是通过pyudev库来实时监控USB设备的插入和拔出活动。这个工具对于系统安全和审计工作具有重要意义,因为它可以帮助用户追踪USB设备的使用情况,止未...
篡改对象
xif3681的博客
03-28 297
篡改对象的实现方式有哪些?以及它们的安全级别 答: 不可扩展对象 Object.preventExtensions(), 这样就不能向对象中新添加属性和方法了。不可扩展量一级保护措施。 判断: Object.isExtensible()方法 使用这个方法可以确定对象是否为可篡改,如果可篡改,则返回true,相反返回false。 密封的对象 Object.seal() 对象的...
python3__标准库__hashlib模块__摘要算法篡改
也许有一天我们再相逢 睁开眼睛看清楚 我才是英雄!
09-25 708
1.hashlib基础知识点 (1)hashlib提供了常用的摘要算法:SHA1, SHA224, SHA256, SHA384, SHA512, MD5。 (2)摘要算法:摘要算法又称为哈希算法、散列算法。他通过一个函数,把任意长度的数据转换成一个固定长度的数据串,通常来说是16进制的字符串来进行表示。 (3)摘要算法的目的:通过f()将任意长度data转换成固定长度digest,为了发...
如何基于Python一个TCP反向连接后门
qq_43743562的博客
02-06 3083
0x0 介绍 在Linux系统做未授权测试,我们须准备一个安全的渗透环境,通常第一件事就是安装虚拟机。且在攻击阶段中还需要对受害系统进行控制。常见的后门大多数是利用Metasploit生成,而目前反病毒产品遇到Metasploit文件签名的程序就会添加特征库作为查杀对象,所以开发出自己的后门程序非常必要。 这篇文章将介绍如何一个具有反向连接功能的后门。 反向连接:通常的网络连接程序是由客户端通过服务器开放的...
Python】如何基于Python一个TCP反向连接后门
weixin_30750335的博客
11-30 569
首发安全客 如何基于Python一个TCP反向连接后门 https://www.anquanke.com/post/id/92401 0x0 介绍   在Linux系统做未授权测试,我们须准备一个安全的渗透环境,通常第一件事就是安装虚拟机。且在攻击阶段中还需要对受害系统进行控制。常见的后门大多数是利用Metasploit生成,而目前反病毒产品遇到Metasploit文件签名的程序就会添...
Linux】shell脚本(一)
daisy_songyr的博客
09-01 167
1.shell脚本 1.1什么是shell 在计算机科学中,Shell俗称壳(用来区别于核),是指=“为使用者提供操作界面”的软件(命令解析器)。 我们常用的shell有:bash,ksch,tcsh,csh,sh。shell是一个应用程序是保护内核的一个壳。 操作系统中运行程序时,有主次之分,他们的调度是由内核决定,但是我们不能让程序与内核直接接触,因为内核没有判断是否恶意的能力,直接交流会更...
Python安全漏洞及护总结
m0_49706119的博客
07-26 3997
Python安全漏洞及护总结
警惕 Python 中少为人知的 10 个安全陷阱
weixin_56659172的博客
02-17 216
Python 开发者们在使用标准库和通用框架时,都以为自己的程序具有可靠的安全性。然而,在 Python 中,就像在任何其它编程语言中一样,有一些特性可能会被开发者们误解或误用。通常而言,只有极少的微妙之处或细节会使开发者们疏忽大意,从而在代码中引入严重的安全漏洞。 在这篇博文中,我们将分享在实际 Python 项目中遇到的 10 个安全陷阱。我们选择了一些在技术圈中不太为人所知的陷阱。通过介绍每个问题及其造成的影响,我们希望提高人们对这些问题的感知,并提高大家的安全意识。如果你正在使用这些特性,请一定要
警惕!Python 中少为人知的 10 个安全陷阱!
Python猫
02-14 891
△点击上方“Python猫”关注 ,回复“1”领取电子书作者:Dennis Brinkrolf译者:豌豆花下猫@Python猫原题:10 Unknown Security Pitfalls...
linux-一个linux信息搜集小脚本主要用于应急响应
08-13
这个名为"LinuxCheck-master"的压缩包很可能包含了实现这些功能的bash脚本,或者是一个更复杂的Python或Perl程序。使用时,通常只需在终端中运行该脚本,它会自动收集并显示相关信息,帮助应急响应团队快速定位问题...
Python库 | frida-14.2.3-py2.7-linux-x86_64.egg
02-21
`frida-14.2.3-py2.7-linux-x86_64.egg` 是一个针对Python 2.7版本的Frida库的安装包,适用于Linux操作系统,并且是64位架构。Frida是一个动态代码插桩工具,它允许开发者在运行时对应用程序进行调试、注入代码以及...
Python库 | frida-12.7.18-py3.6-linux-i686.egg
02-21
`frida-12.7.18-py3.6-linux-i686.egg`是针对Python 3.6版本、Linux i686架构的`frida`库的安装包,经过压缩处理,便于用户下载和使用。 **frida概述** `frida`是一个动态代码插桩工具,它允许开发者在程序运行时...
Exploit-Exercises Nebula全攻略——Linux平台下的漏洞分析入门
04-25
Exploit-Exercises是一个专为学习者设计的Linux平台下的安全实践平台,旨在帮助用户通过实际操作的方式掌握漏洞挖掘、分析、Exploit编以及逆向工程等关键技能。该平台提供了一个包含多种安全挑战的虚拟机镜像,...
全网最详细Gradio教程系列5——Gradio Client: python
最新发布
shao918516的博客
07-26 737
程序部署完成后,如何将Gradio App作为API访问使用呢,这就用到Gradio Client。本章讲解Gradio Client的三种使用方式:python、javascript和curl,受字数限制,所以分三篇博客发布。 使用Gradio Python Client非常易于将Gradio应用程序作为API使用,本节讲述gradio_client安装、如何连接Gradio应用程序、查看可用API及其使用方式、job及session等用法。 通过Gradio Python Cli
随机数种子的作用
帆的博客
07-23 1255
设置随机数种子(random seed)的目的是为了确保随机数生成器在每次运行时产生相同的随机数序列,从而保证实验结果的一致性。随机数种子通过初始化随机数生成器的内部状态,使得在相同的种子值下,随机数生成器每次调用时生成的序列是相同的。
安卓手机部署大模型实战
奇舞周刊
07-25 515
本文作者系360奇舞团前端开发工程师前言自ChatGPT发布以来,大语言模型(Large language model, LLM)就成了AI乃至整个计算机科学的话题中心。学术界,工业界围绕大语言模型本身及其应用展开了广泛的讨论,大量的新的实践层出不穷。由于LLM对计算资源的需求极大,有能力部署大语言模型的公司和实验室一般通过搭建集群,然后开放API或者网页demo的方式让用户可以使用模型。在人们纷...
Java实现拼图小游戏
Aishangyuwen的博客
07-22 1563
Java实现拼图小游戏
python一个windows linux 巡检脚本
02-20
我可以为您提供一份用Python的Windows和Linux巡检脚本的示例代码:# Windows巡检脚本 import os import sysdef main(): # 以下为Windows巡检的步骤 # 检查操作系统版本 print('检查操作系统版本') # 检查硬件配置 print('检查硬件配置') # 检查安装的应用软件 print('检查安装的应用软件') # 检查用户配置 print('检查用户配置') # 检查安全配置 print('检查安全配置')# Linux巡检脚本 def main(): # 以下为Linux巡检的步骤 # 检查操作系统版本 print('检查操作系统版本') # 检查硬件配置 print('检查硬件配置') # 检查安装的软件 print('检查安装的软件') # 检查用户配置 print('检查用户配置') # 检查安全配置 print('检查安全配置')if __name__ == '__main__': main()
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值