4.29
程序架构
- 服务端:套接字服务端
- 病毒程序:套接字客户端
- 拍照,获得图片:opencv模块
- 监听键盘输入内容纪录到日志:dll注入
- 定期锁定宿主机键盘
- 客户端:套接字客户端
原理解析
DLL 动态链接库
Windows中实现共享函数库概念的一种方式。多个程序共享一个功能的时候,功能在硬盘上只存一份,加载到内存里一个共享的内存空间,每一个使用这个功能的进程都可以使用
DLL注入
利用dll机制实现进程通信或控制其他进程的应用程序
什么时候需要dll注入
- 为目标进程添加新的功能
- 调试
- 为目标进程安装 钩子程序
dll注入方法
- CreateProcess
- SetWindowsHookEx
使用SetWindowsHookEx接口
Windows系统事件驱动
对下控制硬件,对上给应用程序提供服务
键盘--------------->应用程序
键盘的每一个操作,都会封装成一个事件
在键盘于应用程序间可以加入一个钩子,供你加入额外的功能
准备工作
安装anacoda3.7
换清华源
pip3 config set global.index-url https://pypi.tuna.tsinghua.edu.cn/simple安装pywin32,安装时指定安装目录
安装opencv-python
pip install opencv-python安装pyinstaller,依赖pyin32
pip install pyinstaller用于把py文件做成exe
准备好ico文件
在线制作软件图标,给做成的exe加上图标
了解一下要用到的功能
from time import sleep,strftime from os import listdir,remove from os.path import exist,getsize, abspath, expanduser, basename from sys import exit from struct import pack from json import dumps from socket import socket # from win32clipboard # win32con,wim32api,win32gui # cv2 # ctypes # threading,Timer,Lock
步骤
写病毒程序
- 拍照,获得图片:opencv模块
- 监听键盘输入内容纪录到日志:dll注入
- 定期锁定宿主机键盘
- 上传数据功能:套接字客户端
写服务端
部署服务端,修改安全组,开发端口
客户端:上传下载服务端的文件
SecureCRT
python模块:paramiko
scp命令
纯手写套接字
SFTPCLient 用于链接远程服务器并执行上传下载
病毒程序制作二进制
伪装病毒文件,打包exe