利用Python編寫Windows惡意代碼！自娛自樂！勿用於非法用途！

本文主要展現的是經過使用python和PyInstaller來構建惡意軟件的一些poc。

利用Python編寫Windows惡意代碼！自娛自樂！勿用於非法用途！

衆所周知的，惡意軟件若是影響到了他人的生活，那就是違法犯罪。切記，不可用於非法用途！而這一點在windows上有不少方法能夠實現，最多見的作法是修改如下注冊表

項：「SoftwareMicrosoftWindowsCurrentVersionRun」。如下是對利用python去複製程序到%TEMP%目錄，而後對註冊表進行修改使得這段代碼能夠在用戶登陸電腦時執行。學習資料的話能夠關注薇信公衆號：Python工程師，號碼是Pythono

利用Python編寫Windows惡意代碼！自娛自樂！勿用於非法用途！

在將代碼放到 %TEMP%目錄中而且設置了持續性以後，咱們就能夠執行下一部分代碼，反向的殼。這裏我利用了TrustedSec公佈的python的反向shell，不過進行了一些修改—對網絡流量進行Base64編碼。

利用Python編寫Windows惡意代碼！自娛自樂！勿用於非法用途！

如今當這個程序執行時，它將會打開一個反向shell返回到「攻擊者」。在這種狀況下「攻擊者」只是腳本中硬編碼的ip，但在一個域或者亞馬遜雲上倒是很是簡單輕鬆的。下圖展現了程序在Windows主機上執行並鏈接到攻擊者，你能夠注意到這裏的網絡流量是base64編碼的：

利用Python編寫Windows惡意代碼！自娛自樂！勿用於非法用途！

如下是完整的代碼：

利用Python編寫Windows惡意代碼！自娛自樂！勿用於非法用途！

get到了嗎？廈工叉車