「特洛伊木馬病毒程式設計 — 使用Python」讀後感

Ping-Lun Liao
2 min readAug 19, 2018

--

特洛伊木馬病毒程式設計 — 使用Python 此書在前言部分就說明,請以學術研究的角度來看待此書。這讓筆者想起多年前曾去參加一個資安的活動,內容是說明什麼是buffer overflow、stack overflow、SQL injection 等主題。而近幾年隨著 python 程式語言的流行,也越來越多用 python 來寫一些五花八門功能的程式。

而導讀部分也提到只要權限夠(通常用Kernel mode),用C/C++指標的功能可以存取到特定記憶體位址,進而做一些特異功能。此書透過檔案讀寫、網路功能、執行緒、鍵盤紀錄等四大程式功能來完成一個可收集 Windows User 按了哪幾個鍵盤。

而熟悉如何使用這四大功能的人,大概也不想看這本書了吧!底下列出一些參考資源給有興趣的人去研究。

  1. Python File IO
  2. Python Network Programming
  3. Python Multithreading
  4. Python Keylogger

依照這四大功能,此書從網路程式觀念開始慢慢地建立讀者的基本Socket程式觀念,接著說明如何用網路程式來傳送檔案以及通訊協定的介紹。之後,多工程式常用的執行緒上場了。然後就是最後一項功能:鍵盤紀錄(這方法限制在Windows系統上)。

OK,那麼本書的特洛伊木馬病毒程式範例到底是什麼呢?因為本書的範例是在虛擬機器上測試,而且相關的防火牆也需要關閉,也得開啟權限讓程式執行。而這離真正的木馬程式還有一段路要走。不過作者也提到,只要將程式修改,或是將觀念融會貫通並實作出來,就有機會越來越接近真實的木馬程式了。

BTW,書中提到一個數字:「1337」,想了解此數字代表什麼意思,請參考這裡 ]-[3I23那裡 7]-[3I23

Originally published at yunlinsong.blogspot.com on August 19, 2018.

--

--