具體描述
除瞭傳遞檔案、鍵盤記錄功能外,本書最為特彆的地方在於靈活運用Python語法的巧思,例如:運用類彆即物件的特性,依類彆改變程式流程;巧用dict讓Python具有類似C語言的switch。另外,駭客製作木馬時,為瞭躲避除錯器的追蹤,發展齣運用exception來改變程式的走嚮的技巧。本書將這種運用exception的手法以Python實作齣來呈現給大傢,讓大傢對於駭客的思路和程式設計的技巧有更多的認識。
本書適閤已學習 Python 語法的朋友,如果你覺得雖然學會瞭Python的語法,要寫程式時仍常常抓不到頭緒,可以看看本書是如何從無到有設計齣一整套係統,將提供你一個良好的範例參考。
著者信息
北極星
一群浪人,愛好資訊安全與駭客技術。
圖書目錄
導讀
Chapter01 網路連綫-Socket
1.1 簡單介紹 socket
1.2 Python 的 socket 模組-socket
1.2.1 不保證傳輸-UDP
1.2.2 保證傳輸正確-TCP
1.3 TCP 函式
1.3.1 開啓-socket()
1.3.2 綁定埠號-bind()
1.3.3 等待連綫-listen()
1.3.4 接受連綫-accept()
1.3.5 傳輸資料-recv() 和 send()
1.3.6 關閉連綫-close()
1.3.7 客戶端連綫-connect()
Chapter02 最小的連綫程式
2.1 伺服器端
2.2 客戶端
2.3 讓伺服器持續服務
Chapter03 傳送檔案
3.1 將 str 變成 bytes
3.2 最短的檔案傳輸程式
3.3 雙方同時進入等待
3.4 加上傳送檔名的問題
3.5 檔案大小的傳遞-數字的傳遞
3.5.1 整數 int 和 bytes 之間的轉換
3.5.2 位元序的問題-大端(big-endian)和小端(little-endian)
3.6 不定長度資料的傳送問題
Chapter04 協定的設計和實作
4.1 什麼是協定
4.2 基本資料標簽的設計
4.3 傳送數值的程式
4.4 超大數值
4.5 傳送不定長度資料(字串)實作
Chapter05 檔案訊息標簽
5.1 基本的檔案標簽
5.2 迴傳狀態標簽
5.3 溝通的函式
5.4 輸齣入包成物件
5.5 檔案標簽前麵是否加基本標簽?
5.6 檔案資料存取包成物件
5.7 伺服器端存檔的檔名
5.8 大型檔案
Chapter06 例外處理
6.1 例外的狀況
6.2 try ... except 例外處理的利用
6.3 INOUT 的修改
6.3.1 Exception 的基本知識
6.3.2 INOUT 的修改
6.3.3 NetAPI 的修改
6.4 檔案傳遞的速度
Chapter07 掃描目錄
7.1 遞迴掃描目錄
7.2 掃瞄的起始目錄
Chapter08 多客戶端連綫-執行緒
Chapter09 檔案更新自動上傳
9.1 判斷檔案修改
9.2 判斷值(檔案大小及修改時間)存檔-JSON
9.3 JSON 的函式
Chapter10 鍵盤記錄
10.1 鍵盤記錄的種類
10.2 Python 的鍵盤記錄
10.2.1 Virtual-Key Code
10.2.2 GetAsyncKeyState()
10.3 建立對照錶
10.3.1 定義編碼名稱
10.3.2 定義編碼對照的字元
10.3.3 win32api
Chapter11 閤併
11.1 傳送目錄函式
11.2 鍵盤記錄及傳送記錄
11.3 三個執行緒
Chapter12 其他話題補充
12.1 Banner
12.2 還有更多
12.2.1 選擇性上傳
12.2.2 斷點續傳
12.2.3 IP 以外的連絡方式
12.2.4 隻是個開始
Appendix A 本書所有程式碼
Appendix B 下載 Python
Appendix C 安裝 Python
Appendix D 安裝執行檔轉換程式
Appendix E 找齣本機的 IP 位址
Appendix F 修改程式中的 IP 位址
Appendix G 製作執行檔
Appendix H 關閉防火牆
Appendix I 設定虛擬機
Appendix J 操作木馬
圖書序言
圖書試讀
用戶評價
這本《特洛伊木馬病毒程式設計:使用Python》實在是刷新瞭我對「惡意程式」的認知。過去總覺得這些東西是遙不可及的、專屬於頂尖駭客的領域。但作者透過Python,將這些複雜的概念變得相對容易理解。書中從最基礎的網路socket程式設計開始,循序漸進地引導讀者進入到更複雜的應用,像是如何建立隱匿的通訊通道、如何進行檔案的隱藏和傳輸,甚至是如何利用Python來編寫一些簡單的鍵盤紀錄器。 最讓我驚喜的是,書中並沒有止步於「如何寫」這些程式,而是花瞭相當大的篇幅去探討「為何要這樣寫」,以及「這些程式碼在實際情境中是如何被利用的」。作者也花瞭許多篇幅強調資安倫理和法律規範,再三叮嚀讀者,學習這些知識是為瞭防禦,絕非縱容犯罪。這點讓我覺得非常難得,也讓這本書不至於落入「教學壞」的窠臼。對於想要深入瞭解網路攻擊技術,進而提升自己防禦能力的讀者來說,這本絕對是值得入手的好書。
评分老實說,一開始看到《特洛伊木馬病毒程式設計:使用Python》這個書名,我腦中浮現的是那種電影裡,電腦高手在黑漆漆的房間裡,一邊抽煙一邊敲鍵盤的畫麵。但實際翻開書,發現內容遠比我想像的要紮實且有條理得多。它並沒有像坊間許多「速成」的駭客書那樣,隻是浮光掠影地介紹幾個工具。相反地,作者透過Python這個強大的工具,係統性地講解瞭特洛伊木馬病毒的設計思路和實現方法。 我最喜歡的部分是書中對於「後門」和「遠端控製」的闡述。作者用非常具體的Python程式碼,展示瞭如何建立一個簡單的遠端shell,讓你可以從一颱電腦控製另一颱電腦。這部分雖然聽起來有點嚇人,但理解它的原理,對於我們辨識和防範類似的攻擊非常有幫助。書中也探討瞭如何利用Python來進行簡單的網路掃描和漏洞探測,這讓我對網路上潛藏的危機有瞭更深的體會。總之,這本書提供瞭一個從「攻擊者」視角去理解資安問題的獨特途徑,非常有啟發性。
评分這本《特洛伊木馬病毒程式設計:使用Python》的內容,讓我對「程式設計」有瞭全新的認識。我一直以為程式設計就是做網站、做App,但這本書讓我看到它更黑暗、更具挑戰性的一麵。書中對於Python在資安領域的應用,提供瞭非常深入的剖析。它不隻停留在理論層麵,而是透過實際的程式碼範例,讓你親身感受如何用Python來構建、分析,甚至模擬特洛伊木馬病毒的行為。我特別欣賞作者在解釋原理時的細膩,他會從最基礎的socket程式設計開始,逐步深入到如何進行檔案傳輸、遠端指令執行,甚至是如何規避一些簡單的防毒軟體。 閱讀這本書的過程,就像在玩一場精密的解謎遊戲。你必須理解程式碼的每一個細節,纔能明白為何它會產生特定的行為。而且,作者非常強調倫理和法律的界線,他不斷提醒讀者,這些技術隻能用於學習和研究,絕對不能濫用。這讓我覺得非常放心,也更加認同這本書的核心價值——提升資安意識,而非鼓勵惡意行為。對於有誌於網路安全領域的初學者來說,這本書絕對是一個絕佳的入門磚。它讓你用一種非常「動手做」的方式,去理解那些看似高不可攀的資安概念。
评分拿到的時候,《特洛伊木馬病毒程式設計:使用Python》讓我有一種「既期待又怕受傷害」的感覺。畢竟「特洛伊木馬」聽起來就是有點邪惡的字眼。然而,閱讀完畢後,我發現這本書更像是一本「網路安全兵器大全」的指南,而且是用我還算熟悉的Python語言來解釋。作者的講解風格非常獨特,他能夠將看似高深的網路攻擊原理,用清晰易懂的Python程式碼來呈現,讓我可以一步步跟著學習。 書中對於如何利用Python來模擬網路釣魚、如何構建簡易的命令與控製(C&C)伺服器,以及如何進行簡單的側信道攻擊等等,都有詳細的介紹。我特別喜歡作者在講解時,總是會預設讀者可能遇到的問題,並提前給齣解答。這讓我這種零散接觸過程式設計的人,也能夠比較順利地跟上進度。而且,作者在書中不斷強調「預防勝於治療」的觀念,透過瞭解這些惡意程式的運作模式,更能讓我們意識到日常的網路行為需要注意哪些事項。這本書不僅是技術的傳授,更是資安意識的啟迪。
评分哈哈,拿到這本《特洛伊木馬病毒程式設計:使用Python》真的是太有趣瞭!我一直對網路安全和駭客技術有點好奇,但又覺得那種高深的程式碼看得我頭昏眼花。沒想到這本書用Python這個我比較熟悉的語言來切入,感覺就像打開瞭一扇新世界的大門。書名雖然聽起來有點「壞壞的」,但內文其實非常強調「知己知彼,百戰不殆」的觀念。它並沒有教你如何去害人,而是讓你瞭解這些惡意程式的原理、運作方式,以及如何防範。這點我真的覺得非常棒,畢竟瞭解敵人纔能保護自己嘛! 作者在介紹Python的基礎語法時,也結閤瞭很多與程式設計相關的例子,不會讓你覺得在背誦枯燥的公式。他一步一步地拆解,從基本的網路通訊、檔案操作,到更複雜的後門、遠端控製等等,都講得非常清楚。我看的時候,甚至會忍不住在自己的電腦上跟著敲打程式碼,當程式真的跑起來,並且做齣書裡描述的「效果」時,那種成就感真的是難以言喻!而且,書裡也提供瞭許多實際的案例分析,讓你瞭解真實世界中的資安威脅,這比單純的理論講解來得生動許多。
相關圖書
本站所有內容均為互聯網搜尋引擎提供的公開搜索信息,本站不存儲任何數據與內容,任何內容與數據均與本站無關,如有需要請聯繫相關搜索引擎包括但不限於百度,google,bing,sogou 等
© 2025 ttbooks.qciss.net All Rights Reserved. 小特书站 版權所有