| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- c# xml 파싱
- TCP Socket
- 최순실 악성코드
- Python GetProcAddress
- c# 외부 프로그램 실행
- PowerShell
- UDP Server/Client
- 파이썬 외부프로그램 실행
- c# 파일 IO
- Python LoadLibrary
- PPT Malware
- c# 프로그램 종료
- c# 파일명 변경
- Hover Action
- FTP Server/Client
- pdf 악성코드
- 파이썬
- Universal ShellCode
- 한글 악성코드
- hex2bin
- Python Win32 API
- 악성코드
- VMware
- c# 디렉토리 파일 조회
- anti vm
- Mouse Over
- TCP Server/Client
- 파워쉘
- c# 파일 읽기쓰기
- vbscript
- Today
- Total
목록Dev./Python (8)
그냥저냥
123456789101112131415161718#!/usr/bin/pythonimport os, sysimport re if os.path.isfile(sys.argv[1]): sc = open(sys.argv[1]).read()else: sc = sys.argv[1] bin_sc = re.sub('%u(..)(..)',lambda x: chr(int(x.group(2),16))+chr(int(x.group(1),16)),sc) try: FILE = open(sys.argv[2],"wb") FILE.write(bin_sc) FILE.close() except Exception, e: print 'Cannot save binary to disk %s' % eColored by Color Scriptercs
외부 프로그램 실행 + 파라미터 전달
12345import subprocessp = subprocess.Popen( ["실행시킬 프로그램 경로", "파라미터1", "파라미터2", ...], stdout = subprocess.PIPE)Colored by Color Scriptercs [사용 결과]
123456789import sysfrom ctypes import *import ctypes dll_name = sys.argv[1]function_name = sys.argv[2]dll = windll.LoadLibrary(dll_name)function = dll.GetProcAddress(dll._handle, function_name)print "API Address [%s] # %s : 0x%08x" % (dll_name, function_name, function)cs # 사용법 getprocaddr.py kernel32.dll WinExec
예전에 업무상 잠깐 만들어서 썼었던 바이러스 토탈 조회용 코드이며, 바이러스토탈 회원가입 후 API 키를 따로 받아야함(참고로 조회 속도가 너무 빠르면 에러(?)가 발생한다고 해서 일부러 Sleep 함수를 추가함) 1234567891011121314151617181920212223242526272829import simplejsonimport urllibimport urllib2import time vtkey = "" # API Keymd5str = ""url = "https://www.virustotal.com/vtapi/v2/file/report" txtf = open("list.txt", "r") # 파일로 저장 while True: line = txtf.readline() md5str = line..
1 2 3 4 5 6 7 8 9 10 11import os, sys import urllib, urllib2 url = "" # URL 입력 cookie = "" # 필요할 경우 쿠키 입력 ReqUrl = url request = urllib2.Request(ReqUrl) request.add_header('Cookie', cookie) response = urllib2.urlopen(request) read = response.read()
Socket 통신 예제 (Server / Client)
from socket import * s = socket(AF_INET, SOCK_STREAM) s.bind(("127.0.0.1", 9000)) s.listen(1) conn, addr = s.accept() recv_data = conn.recv(1024) print 'Received Data : ' , recv_data s.close() from socket import * s = socket(AF_INET, SOCK_STREAM) s.connect(('127.0.0.1', 9000)) s.send('Send Data\n') s.close()
MD5 Hash
import hashlib import sys md5Str = hashlib.md5(sys.argv[1].encode("UTF-8")) data = (md5Str.hexdigest()) print 'File Name',sys.argv[1] print '[Result] : ',data
