Python守护进程命令,为何被黑客钟意?整蛊木马都用得上它!

Posted q1613161916

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Python守护进程命令,为何被黑客钟意?整蛊木马都用得上它!相关的知识,希望对你有一定的参考价值。

技术分享图片

 

考虑一下利用Python制作一个整蛊、木马软件,我提供思路。(清楚到没学过编程的人也理解)

1、首先一个黑客做一个整蛊或者木马软件,一定不会让你能够关闭它。

2、里面经常会附带欺骗的方法。

3、最终实现某种目的。

技术分享图片

 

前段时间在抖音上看到个有趣的程序,看样子是VB写的,首先就要用到欺骗的方法,利用软件名称欺骗目标点击软件,打开后出现一个标签、两个按钮。

标签上写的是:我爱你,你爱我吗?

按钮:一个写爱,一个是不爱。技术分享图片

技术分享图片

 

怎么办?一般人看到这种情况就直接点叉关闭软件了。然而人家程序员早就在代码里写了 窗口关闭 = 假 了。

技术分享图片

 

所以没办法,点个按钮看看,当目标点 不爱_按钮 的时候,是点不中的,鼠标动的同时,按钮也在动。就是你怎么也点不中它,因为别人调用模块写好了按钮坐标跟随鼠标移动。

技术分享图片

 

没办法了,点击爱的按钮吧,反正也没人知道我点了。嗯,也许你可以碰到好人,是你对象。点击 爱_按钮 会出现窗口销毁。有些人专门整蛊,点击 爱_按钮 立马弹出 消息框 = “你又上当了”,立马电脑就出现关机界面(当然你可以加闹钟延时啥的)。别人在就按钮里写好了触发关机的代码。

技术分享图片

 

这样的一个思路,我昨天已经用Python写出来了,当然是整蛊类型的。如果说你是想玩木马也不是不可以,需要再发挥一些思路,但是你玩是你的事,本人分享的编程知识仅供正当的参考学习。

技术分享图片

 

是不是还差点什么?是的,有些人会打开任务管理器点击关闭进程。所以,我们还要写一个Python守护进程。

一个python服务程序在命令行下启动,会被终端(任务管理器)所控制,成为终端的一个子进程。如果你关闭了终端对应的子程序,Python程序也会随之关闭。

技术分享图片

 

想要让你的python程序不受终端影响无法被关闭,那么就要把它变成守护进程。

Python实现守护进程非常简单,

技术分享图片

 

Python守护进程代码:

技术分享图片

 

编写步骤:

技术分享图片

 

为何fork两次?

技术分享图片

 

文件描述符

Linux是“一切皆文件”,文件描述符是内核为已经打开的文件而创建的索引,一般为非负整数。进程通过文件描述符执行IO操作。

技术分享图片

 

umask权限掩码

在Linux系统中,任何一个文件都有读、写和执行(execute)的三种使用权限。

技术分享图片

 

例如754:

技术分享图片

 

但是umask是为了控制默认权限,防止新建文件活着文件夹拥有全权。

技术分享图片

 

进程组

技术分享图片

 

会话组

技术分享图片

 

会话机制需要shell支持工作控制,所以Bourne Shell不支持会话机制。

守护进程与后台进程

技术分享图片

 

所以Python守护进程,对于木马制作、整蛊软件和其它用途是非常重要的,当然我不支持用于非法用途,却可用与商业用途,可不是勒索......

技术分享图片

以上是关于Python守护进程命令,为何被黑客钟意?整蛊木马都用得上它!的主要内容,如果未能解决你的问题,请参考以下文章

记录清除wnTKYg挖矿工木马(守护进程ddg.xxxx)的过程

Linux守护进程详解

《Python黑帽子:黑客与渗透测试编程之道》读书笔记:基于github的木马

《Python黑帽子:黑客与渗透测试编程之道》读书笔记:基于github的木马

一次minerd肉鸡木马的排查思路

黑客爱用的HOOK技术大揭秘!