免责声明
本人于本论坛分享的技术均基于学术交流与技术探讨目的,旨在促进网络安全技术发展及行业进步。
- 禁止非法用途:所有内容严禁用于任何违反法律法规、破坏网络安全或侵害他人合法权益的行为,包括但不限于网络攻击、数据窃取、恶意软件制作等。
- 责任豁免:本人对任何个人或组织滥用本文所述技术导致的直接或间接后果不承担任何法律责任及道德责任。
- 合规性声明:读者应确保自身行为符合所在国家/地区的法律法规,若因技术滥用引发法律风险,责任由实施者自行承担。
- 版权声明:未经本人书面授权,不得擅自转载、修改或用于商业用途。
前言
这个系列会教大家在有一定Python基础的情况下编写一个属于自己的木马程序,这篇文章我们来说说一些常用的功能如何实现(连接传输的话等以后吧,现在没什么时间)。
执行命令
设想一下,如果你可以在一台设备上随意执行cmd命令,那么这台设备你就拥有了至少一半的控制权,在这里我们要用到的是:subprocess库,一个Python内置库,无需安装,直接导入即可:
我们先来看看这个库函数的用法,我们要用到的是:run(),从名字就可以看出来他就是用来跑命令的,我们仅仅介绍一下他的几个关键参数:
args
作用: 要执行的命令,可以是字符串或列表
如图:
universal_newlines
细心的小伙伴已经发现了,这样返回的是字节流形式的数据,那么我们的universal_newlines参数显得尤为重要,我们可以把他设定为True,这样就会以字符串的形式返回,我们还需要加入
stdout=subprocess.PIPE
OK,接下来我们配合input()方法让用户自由输入命令,再以while循环保证程序能持续运行,往这方面思路做一些修改,成品:
我们来尝试运行一下:
一切正常。
在木马中的应用
有了这个功能,我们只需要把命令传输给被控端,将其在被控端执行再把返回结果传输给我们就可以了,这个功能作用还是蛮大的,可以让你在对方不知不觉的情况下修改对方设备上的文件,或者控制其对目标发动DDOS攻击(如果你控制的设备足够多的话)。
本网站内容及资料来源于网络,并不代表本站观点和对其真实性负责,也不构成任何其他建议;部分内容是由网友自主投稿和发布、编辑整理上传,对此类内容本站仅提供交流平台,不为其版权负责;所提供的信息,只供参考之用,不保证信息的准确性、有效性、及时性和完整性;如果您发现网站上有侵犯您的知识产权的内容,请与我们取得联系,我们会及时修改或删除。文章版权归作者所有,原创作品未经允许请勿转载。投诉请联系:admin@chnhonker.com
暂无评论内容