遠端遙控木馬病毒程式設計: 使用Python
| 作者 | 北極星 |
|---|---|
| 出版社 | 聯合發行股份有限公司 |
| 商品描述 | 遠端遙控木馬病毒程式設計: 使用Python:本書是《特洛伊木馬病毒程式設計:使用Python》的進階版,設計以ISOOSI的七層架構為基礎,會議層以傳送權(token)來實作,表達層 |
內容簡介
內容簡介 本書是《特洛伊木馬病毒程式設計:使用Python》的進階版,設計以ISO OSI的七層架構為基礎,會議層以傳送權(token)來實作,表達層可傳輸的資料型別從最基本的正整數、bytes、str等,擴大到負數、dict 、list等較為複雜的結構。真正木馬病毒在感染進入電腦,多半會以dropper或是downloader作為媒介,在本書的最後多加了一章,將木馬病毒的執行檔包裝成dropper的型態作為感染媒介的示範,讓各位朋友對於木馬病毒如何感染能多一層的認識。本版的木馬病毒和前一版功能最大的不同在於本版不是被動接收檔案,而是主動遠端遙控木馬,由終端機下shell指令,另外還增加上傳、下載、執行程式,讓木馬病毒可以下載更多惡意的功能來增加其威力,另外還增加了screenshot的功能。本書適合已熟悉Python語法的朋友,如有網路程式設計經驗者更佳。書籍勘誤、與作者交流,請加入通往駭客之路粉絲團:https: www.facebook.com groups TaiwanHacker
作者介紹
作者介紹 ■作者簡介北極星一群浪人,愛好資訊安全與駭客技術。
產品目錄
產品目錄 Chapter 01 Python 的網路程式設計Python 的 socket 模組介紹1.1 Socket 模組1.1.1 引入 socket 模組1.1.2 相連電腦的角色-client-server1.1.3 連線比開檔複雜1.2 Socket 的函數1.2.1 socket1.2.2 bind1.2.3 listen1.2.4 accept1.2.5 connect1.2.6 send與 recv1.2.7 sendall1.2.8 shutdown1.2.9 closeChapter 02 建立工具方便網路傳輸資料除錯的小工具2.1 16 位元顯示-hexdump2.1.1 hexdump 是什麼樣子2.1.2 bytes 和 str 皆可用2.1.3 切開 str 和 bytes2.1.4 offset 資訊2.1.5 顯示十六進位碼-bytes 轉 int list2.1.6 顯示原字元2.1.7 過濾不可視的字元2.1.8 補滿空白字元2.1.9 增加適當空白字元隔開-split2.2 Echo 伺服器程式Chapter 03 資料的轉換(一):struct 模組使用 struct 做基本型別 int 、float 與 bytes 之間的轉換3.1 資料型別3.2 型別的轉換3.3 struct 模組3.3.1 struct 的功能3.3.2 struct 小試身手3.4 對齊 (Alignment)3.5 與 C C++ 溝通-struct 的目的3.6 大端與小端3.7 format character 的運用3.7.1 目前 struct 最大整數為 8 bytes3.7.2 用 bit_length() 取得實際長度來選擇3.7.3 負數的問題3.7.4 借用 format character 的定義3.7.5 長度定義存放在 List 中3.7.6 資料型態標記-Tag3.7.7 以 format character 當做標記表示型態3.7.8 浮點數Chapter 04 資料的轉換(二):不定長度資料bytes、str 等資料長度是變動非固定的,該如何轉換?4.1 如何取得讀取長度4.1.1 有固定長度的資料型別4.1.2 無固定長度則補上長度資訊4.2 不定長度資料的轉換4.3 不定長度資料的還原對照表4.4 超大型整數4.4.1 Python 整數最大值4.4.2 有加上長度資訊的版本4.4.3 不用長度的古老方式Chapter 05 資料的傳遞-表達層 INOUT網路為多層架構,每一層功能相異,每層封包內容會有些許差異5.1 網路的分層5.1.1 TCP IP v.s. ISO OSI5.1.2 傳輸層5.1.3 表達層5.2 網路和檔案的存取介面一致化5.2.1 虛擬基本類別-BaseIO5.2.2 抽象基類-ABC 模組5.2.3 一般檔案類別-FileIO5.2.4 網路介面類別-SocketIO5.2.5 依參數自動選擇類別-CreateIO5.2.6 記憶體裡的資料當成檔案存取-MemIO5.3 表達層的實作-INOUT5.3.1 定義 Exception5.3.2 利用 Exception 傳遞資訊5.3.3 暫存目錄與暫存檔-tmp5.3.4 INOUT 概觀5.3.5 資料型別對照表5.3.6 INOUT 與傳輸層之間的溝通5.3.7 無長度資訊的大型整數5.3.8 資料型態 (tag) 的存取5.3.9 例外運用5.4 INOUT 的擴充5.4.1 為何需要擴充?5.4.2 用暫存檔處理大型資料-INOUT_FILE5.4.3 MemIO 和 INOUT_FILE 的 close() 傳回值5.4.4 大型的數字-INOUT_INT5.5 讓 INOUT 能夠處理大型資料5.5.1 分批傳送5.5.2 直接切開傳送5.5.3 每塊資料加上 tag5.5.4 增加檢查 tag5.5.5 INOUT 增加大型資料分批傳送5.6 資料加密Chapter 06 溝通與協調-會議層 Tower兩台電腦之間的通訊連結和維持,由會議層來負責6.1 溝通方式的約定6.2 意外永遠會發生-莫非定律6.3 網路程式最常發生的同時等待6.4 傳送權-token6.5 自由增加 IO 類別到 CreateIO6.5.1 修改 CreateIO6.5.2 類別的判斷和選擇6.5.3 類別方法 (@classmethod)6.5.4 類別變數和與類別方法6.5.5 IOBase 增加類別方法 create6.5.6 讓 CreateIO 可以註冊新增 IO 類別6.5.7 倒序選擇6.6 封裝 CreateIO-meta class(可跳過不讀)6.6.1 將 CreateIO 封裝成類別6.6.2 物件版和函數版的差異6.6.3 改變 isinstance() 判斷結果6.6.4 Meta Class (元類)6.6.5 改變 isinstance() 的判斷- __instancecheck__6.6.6 類別的類別-meta class6.6.7 meta class 的子類別6.6.8 定義 meta class-BaseMeta6.6.9 BaseIO 原有的 meta class-abc.ABCMeta6.7 SocketIO 的進階版-Tower6.7.1 Tower 概觀6.7.2 收取的大小與請求不一致6.7.3 緩衝區類別-IOBuffer6.7.4 傳送權6.7.5 伺服器端-TowerServerChapter 07 複雜資料型態-PARAM讓 list 和 dict 等型態的傳遞,如 int 、bytes 、str 一樣容易7.1 函數的參數是 list 和 dict7.2 簡化的版本試做7.2.1 write()7.2.2 read()7.2.3 增加 lable 的檢查7.3 PARAM 正式實作7.3.1 巢狀 dict 和 list7.3.2 資料格式7.3.3 傳送 dict7.3.4 傳送 list7.3.5 傳送一般資料7.3.6 讀取 dict7.3.7 讀取 list7.3.8 讀取一般資料7.4 表達層高階部份Chapter 08 執行外部程式木馬必須要能執行指令,才能有效控制電腦8.1 指令輸入8.2 新的伺服器,木馬的雛型8.2.1 由 echo 伺服器修改8.2.2 木馬的角色其實是伺服器8.2.3 執行外部程式-subprocess 模組8.2.4 Popen 的參數-str 的指令與 list 的指令8.2.5 外部程式的輸出入8.2.6 locale 模組8.2.7 標準輸出及標準錯誤改為 str8.3 執行指令8.4 改變工作目錄的問題Chapter 09 執行緒- threadManager建立執行緒管理類別,統一管理9.1 執行緒的基本概念9.1.1 為何需要執行緒9.1.2 過去多工是以程序為單位9.1.3 執行緒負擔較小9.2 執行緒程式寫作9.2.1 執行緒程式的簡例9.2.2 用 threading.Thread 產生執行緒9.2.3 呼叫 start)啟動執行緒9.2.4 呼叫 join 收回執行緒9.3 多執行緒的收回問題9.3.1 常見的收回範例9.3.2 改進的收回流程9.3.3 需要考慮同步問題9.4 多執行緒的同步9.4.1 多個程序存取共同資料9.4.2 同時取用相同資料產生錯誤9.4.3 資源競爭(race condition)9.4.4 關鍵區域(Critical Section)9.4.5 用 threading.Lock 鎖定9.5 執行緒管理9.5.1 執行緒管理類別-threadManager9.5.2 threading.Thread 子類別 myThread9.5.3 由 threadManager 管理,myThread 不需 join()9.6 木馬加上執行緒Chapter 10 常用工具駭客要做的事,不可能只是下下 DOS 指令吧!10.0 事前的準備-相異系統檔案路徑修正10.1 下載功能-fetch10.1.1 惡意軟體或工具可從網站下載時10.1.2 命令對照表10.1.3 URL 處理模組-urllib10.2 傳送檔案到木馬端10.2.1 檔案相關資訊10.2.2 將檔案資訊還原成檔案10.2.3 以 dict 格式傳送指令10.2.4 存檔位置10.3 從木馬取檔案回來10.3.1 偷竊資料10.3.2 後置處理10.4 螢幕截圖10.4.1 pyscreenshot 模組10.4.2 wxPython 模組10.4.3 pyscreenshot vs. wxPython10.4.4 將截圖功能加入木馬10.4.5 終端機顯示截圖10.5 惡作劇藍畫面10.5.1 Windows 粉絲的最愛10.5.2 只要一個 bat 檔Chapter 11 Reverse Shell傳統由駭客連向木馬的方式,很輕易被現代的防火牆阻擋,所以出現了反向Shell11.1 什麼是殼11.2 傳統木馬11.3 反向連線木馬11.4 主從角色11.5 木馬和駭客之間的連絡11.5.1 取得內網 IP11.5.2 找出外部 IP11.6 產生 config.py11.7 駭客伺服器11.8 反向連線木馬附錄 A 本書所有程式碼附錄 B 程式測試與執行附錄 C 程式簡單說明附錄 D 實戰操作D.1 安裝程序D.2 製作執行檔D.3 實際操作給讀者們的一封信
商品規格
| 書名 / | 遠端遙控木馬病毒程式設計: 使用Python |
|---|---|
| 作者 / | 北極星 |
| 簡介 / | 遠端遙控木馬病毒程式設計: 使用Python:本書是《特洛伊木馬病毒程式設計:使用Python》的進階版,設計以ISOOSI的七層架構為基礎,會議層以傳送權(token)來實作,表達層 |
| 出版社 / | 聯合發行股份有限公司 |
| ISBN13 / | 9789864343256 |
| ISBN10 / | 9864343254 |
| EAN / | 9789864343256 |
| 誠品26碼 / | 2681629249001 |
| 頁數 / | 368 |
| 注音版 / | 否 |
| 裝訂 / | P:平裝 |
| 語言 / | 1:中文 繁體 |
| 尺寸 / | 23X17CM |
| 級別 / | N:無 |