学习《python黑帽子》七、八章
第7章 基于github的命令和控制
运行代码时报错:
查阅资料得知recurse()属性被移除,做一下修正:
pull一下,发现多了两个文件:
可以看到木马被上传到github库中。
第八章 windows下木马的常用功能
键盘记录
首先缺少PyHook库,下载whl文件:
然后安装:
运行代码:
可以看到它记录了键盘使用的信息。
截取屏幕快照
运行后生成bmp文件:
网络攻防技术第八章
1.1 Linux操作系统基本框架概述
1.1.1 Linux操作系统发展与现状
在统一内核代码库的基础上,Linux开源社区根据不同用户群体的需求,也发展出数量众多的操作系统发行版,流行的包括Ubuntu、Debian、Fedora、CentOS、RHEL、OpenSUSE和Slackware等。Linux操作系统之所以会成为目前最受关注的系统之一,主要原因是它的开放源代码与免费。
1.1.2 Linux的优势
- 跨平台的硬件支持(Linux操作系统的内核大部分是用C语言编写的,并采用了可移植的UNIX标准应用程序接口)
- 丰富的软件支持
- 多用户多任务(多个用户可以在同一时间以网络联机的方式使用计算机系统)
- 可靠的安全性(利用Linux自带防火墙、入侵检测和安全认证等工具,及时修补系统的漏洞,就能大大提高Linux系统的安全性)
- 良好的稳定性(Linux内核源代码是以标准规范的32位(在64位CPU上是64位)的计算机来做的最佳化设计,可确保其系统的稳定性)
完善的网络功能
1.1.3 Linux系统结构
一套基于Linux内核的完整操作系统叫做Linux操作系统,Linux操作系统的结构包括Linux内核,一些GUN运行库和工具,命令行Shell,图形界面X窗口系统及相应桌面环境,并包含数千种从办公包、编译器、文本编辑器、科学工具到网络服务的应用软件。Linux操作系统内核的总体结构属于一种典型的宏内核结构,并非Linux的前驱——Minix所采用的微内核结构。在Linux内核中,在硬件抽象层的各类设备驱动程序可以完全访问硬件设备,方便地以模块化形式设置,并在系统运行期间可直接通过LKM机制装载或卸载。在硬件抽象层之上是内核服务功能模块,包括进程管理、内存管理、文件系统、设备控制与网络这五个子系统;而这些内核模块通过系统调用接口向用户态的GUN运行库及工具、命令行Shell、X窗口以及应用软件提供服务。
1.2 Linux操作系统安全机制
1.2.1 Linux操作系统的核心安全机制
- 身份认证
- 授权与访问控制
- 安全审计
1.2.2 Linux身份认证机制
Linux是一个多用户多任务的操作系统,通过创建多种角色类型的用户及用户组来实施用户身份管理,来确保多个用户安全地使用Linux操作系统。
1.2.3 Linux用户
在Linux系统中以用户作为执行进程完成特定操作任务的主体:
- Root根用户
- 普通用户
- 系统用户