远端遥控木马病毒程式设计:使用Python pdf epub mobi txt 电子书 下载 2024
图书介绍
☆☆☆☆☆
简体网页||
繁体网页
著者
出版者 出版社:博硕 订阅出版社新书快讯 新功能介绍
翻译者
出版日期 出版日期:2018/08/22
语言 语言:繁体中文
下载链接在页面底部
点击这里下载
立刻按 ctrl+D收藏本页
你会得到大惊喜!!
发表于2024-11-19
类似图书 点击查看全场最低价
图书描述
本书是《特洛伊木马病毒程式设计:使用Python》的进阶版,设计以ISO OSI的七层架构为基础,会议层以传送权(token)来实作,表达层可传输的资料型别从最基本的正整数、bytes、str等,扩大到负数、dict 、list等较为复杂的结构。
真正木马病毒在感染进入电脑,多半会以dropper或是downloader作为媒介,在本书的最后多加了一章,将木马病毒的执行档包装成dropper的型态作为感染媒介的示范,让各位朋友对于木马病毒如何感染能多一层的认识。
本版的木马病毒和前一版功能最大的不同在于本版不是被动接收档案,而是主动远端遥控木马,由终端机下shell指令,另外还增加上传、下载、执行程式,让木马病毒可以下载更多恶意的功能来增加其威力,另外还增加了screenshot的功能。
本书适合已熟悉Python语法的朋友,如有网路程式设计经验者更佳。
书籍勘误、与作者交流,请加入通往骇客之路粉丝团:
www.facebook.com/groups/TaiwanHacker/
著者信息
作者简介
北极星
一群浪人,爱好资讯安全与骇客技术。
远端遥控木马病毒程式设计:使用Python pdf epub mobi txt 电子书 下载
图书目录
Chapter 01 Python 的网路程式设计
Python 的 socket 模组介绍
1.1 Socket 模组
1.1.1 引入 socket 模组
1.1.2 相连电脑的角色-client-server
1.1.3 连线比开档复杂
1.2 Socket 的函数
1.2.1 socket()
1.2.2 bind()
1.2.3 listen()
1.2.4 accept()
1.2.5 connect()
1.2.6 send() 与 recv()
1.2.7 sendall()
1.2.8 shutdown()
1.2.9 close()
Chapter 02 建立工具
方便网路传输资料除错的小工具
2.1 16 位元显示-hexdump
2.1.1 hexdump 是什么样子
2.1.2 bytes 和 str 皆可用
2.1.3 切开 str 和 bytes
2.1.4 offset 资讯
2.1.5 显示十六进位码-bytes 转 int list
2.1.6 显示原字元
2.1.7 过泸不可视的字元
2.1.8 补满空白字元
2.1.9 增加适当空白字元隔开-split
2.2 Echo 伺服器程式
Chapter 03 资料的转换(一):struct 模组
使用 struct 做基本型别 int 、float 与 bytes 之间的转换
3.1 资料型别
3.2 型别的转换
3.3 struct 模组
3.3.1 struct 的功能
3.3.2 struct 小试身手
3.4 对齐 (Alignment)
3.5 与 C/C++ 沟通-struct 的目的
3.6 大端与小端
3.7 format character 的运用
3.7.1 目前 struct 最大整数为 8 bytes
3.7.2 用 bit_length() 取得实际长度来选择
3.7.3 负数的问题
3.7.4 借用 format character 的定义
3.7.5 长度定义存放在 List 中
3.7.6 资料型态标记-Tag
3.7.7 以 format character 当做标记表示型态
3.7.8 浮点数
Chapter 04 资料的转换(二):不定长度资料
bytes、str 等资料长度是变动非固定的,该如何转换?
4.1 如何取得读取长度
4.1.1 有固定长度的资料型别
4.1.2 无固定长度则补上长度资讯
4.2 不定长度资料的转换
4.3 不定长度资料的还原对照表
4.4 超大型整数
4.4.1 Python 整数最大值
4.4.2 有加上长度资讯的版本
4.4.3 不用长度的古老方式
Chapter 05 资料的传递-表达层 INOUT
网路为多层架构,每一层功能相异,每层封包内容会有些许差异
5.1 网路的分层
5.1.1 TCP/IP v.s. ISO OSI
5.1.2 传输层
5.1.3 表达层
5.2 网路和档案的存取介面一致化
5.2.1 虚拟基本类别-BaseIO
5.2.2 抽象基类-ABC 模组
5.2.3 一般档案类别-FileIO
5.2.4 网路介面类别-SocketIO
5.2.5 依参数自动选择类别-CreateIO
5.2.6 记忆体里的资料当成档案存取-MemIO
5.3 表达层的实作-INOUT
5.3.1 定义 Exception
5.3.2 利用 Exception 传递资讯
5.3.3 暂存目录与暂存档-tmp
5.3.4 INOUT 概观
5.3.5 资料型别对照表
5.3.6 INOUT 与传输层之间的沟通
5.3.7 无长度资讯的大型整数
5.3.8 资料型态 (tag) 的存取
5.3.9 例外运用
5.4 INOUT 的扩充
5.4.1 为何需要扩充?
5.4.2 用暂存档处理大型资料-INOUT_FILE
5.4.3 MemIO 和 INOUT_FILE 的 close() 传回值
5.4.4 大型的数字-INOUT_INT
5.5 让 INOUT 能够处理大型资料
5.5.1 分批传送
5.5.2 直接切开传送
5.5.3 每块资料加上 tag
5.5.4 增加检查 tag
5.5.5 INOUT 增加大型资料分批传送
5.6 资料加密
Chapter 06 沟通与协调-会议层 Tower
两台电脑之间的通讯连结和维持,由会议层来负责
6.1 沟通方式的约定
6.2 意外永远会发生-莫非定律
6.3 网路程式最常发生的同时等待
6.4 传送权-token
6.5 自由增加 IO 类别到 CreateIO
6.5.1 修改 CreateIO
6.5.2 类别的判断和选择
6.5.3 类别方法 (@classmethod)
6.5.4 类别变数和与类别方法
6.5.5 IOBase 增加类别方法 create()
6.5.6 让 CreateIO 可以註册新增 IO 类别
6.5.7 倒序选择
6.6 封装 CreateIO-meta class(可跳过不读)
6.6.1 将 CreateIO 封装成类别
6.6.2 物件版和函数版的差异
6.6.3 改变 isinstance() 判断结果
6.6.4 Meta Class (元类)
6.6.5 改变 isinstance() 的判断- __instancecheck__
6.6.6 类别的类别-meta class
6.6.7 meta class 的子类别
6.6.8 定义 meta class-BaseMeta
6.6.9 BaseIO 原有的 meta class-abc.ABCMeta
6.7 SocketIO 的进阶版-Tower
6.7.1 Tower 概观
6.7.2 收取的大小与请求不一致
6.7.3 缓冲区类别-IOBuffer
6.7.4 传送权
6.7.5 伺服器端-TowerServer
Chapter 07 复杂资料型态-PARAM
让 list 和 dict 等型态的传递,如 int 、bytes 、str 一样容易
7.1 函数的参数是 list 和 dict
7.2 简化的版本试做
7.2.1 write()
7.2.2 read()
7.2.3 增加 lable 的检查
7.3 PARAM 正式实作
7.3.1 巢状 dict 和 list
7.3.2 资料格式
7.3.3 传送 dict
7.3.4 传送 list
7.3.5 传送一般资料
7.3.6 读取 dict
7.3.7 读取 list
7.3.8 读取一般资料
7.4 表达层高阶部份
Chapter 08 执行外部程式
木马必须要能执行指令,才能有效控制电脑
8.1 指令输入
8.2 新的伺服器,木马的雏型
8.2.1 由 echo 伺服器修改
8.2.2 木马的角色其实是伺服器
8.2.3 执行外部程式-subprocess 模组
8.2.4 Popen 的参数-str 的指令与 list 的指令
8.2.5 外部程式的输出入
8.2.6 locale 模组
8.2.7 标准输出及标准错误改为 str
8.3 执行指令
8.4 改变工作目录的问题
Chapter 09 执行绪- threadManager
建立执行绪管理类别,统一管理
9.1 执行绪的基本概念
9.1.1 为何需要执行绪
9.1.2 过去多工是以程序为单位
9.1.3 执行绪负担较小
9.2 执行绪程式写作
9.2.1 执行绪程式的简例
9.2.2 用 threading.Thread 产生执行绪
9.2.3 唿叫 start() 启动执行绪
9.2.4 唿叫 join() 收回执行绪
9.3 多执行绪的收回问题
9.3.1 常见的收回范例
9.3.2 改进的收回流程
9.3.3 需要考虑同步问题
9.4 多执行绪的同步
9.4.1 多个程序存取共同资料
9.4.2 同时取用相同资料产生错误
9.4.3 资源竞争(race condition)
9.4.4 关键区域(Critical Section)
9.4.5 用 threading.Lock 锁定
9.5 执行绪管理
9.5.1 执行绪管理类别-threadManager
9.5.2 threading.Thread 子类别 myThread
9.5.3 由 threadManager 管理,myThread 不需 join()
9.6 木马加上执行绪
Chapter 10 常用工具
骇客要做的事,不可能只是下下 DOS 指令吧!
10.0 事前的准备-相异系统档案路径修正
10.1 下载功能-fetch
10.1.1 恶意软体或工具可从网站下载时
10.1.2 命令对照表
10.1.3 URL 处理模组-urllib
10.2 传送档案到木马端
10.2.1 档案相关资讯
10.2.2 将档案资讯还原成档案
10.2.3 以 dict 格式传送指令
10.2.4 存档位置
10.3 从木马取档案回来
10.3.1 偷窃资料
10.3.2 后置处理
10.4 萤幕截图
10.4.1 pyscreenshot 模组
10.4.2 wxPython 模组
10.4.3 pyscreenshot vs. wxPython
10.4.4 将截图功能加入木马
10.4.5 终端机显示截图
10.5 恶作剧蓝画面
10.5.1 Windows 粉丝的最爱
10.5.2 只要一个 bat 档
Chapter 11 Reverse Shell
传统由骇客连向木马的方式,很轻易被现代的防火墙阻挡,所以出现了反向Shell
11.1 什么是壳
11.2 传统木马
11.3 反向连线木马
11.4 主从角色
11.5 木马和骇客之间的连络
11.5.1 取得内网 IP
11.5.2 找出外部 IP
11.6 产生 config.py
11.7 骇客伺服器
11.8 反向连线木马
附录 A 本书所有程式码
附录 B 程式测试与执行
附录 C 程式简单说明
附录 D 实战操作
D.1 安装程序
D.2 制作执行档
D.3 实际操作
给读者们的一封信
图书序言
图书试读
None
远端遥控木马病毒程式设计:使用Python epub 下载 mobi 下载 pdf 下载 txt 电子书 下载 2024
远端遥控木马病毒程式设计:使用Python epub 下载 mobi 下载 pdf 下载 txt 电子书 下载 2024
远端遥控木马病毒程式设计:使用Python pdf epub mobi txt 电子书 下载 2024
用户评价
类似图书 点击查看全场最低价
远端遥控木马病毒程式设计:使用Python pdf epub mobi txt 电子书 下载