《西普python安全脚本实验》python编写简易木马程序.docxVIP

python编写简易木马程序

实验指导

实验十六python编写简易木马程序

【实验介绍】

1.概述

本实验脚本中需要引用两个第三方库，pythonhook与pythoncom。键盘记录也就是使用hook:Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息，而且所监视的窗口可以是其他进程所创建的。而屏幕截图只需要调用几个gui相关的api即可。

2.实验目标

学会使用python编写简易木马程序。

本实验要求掌握以下几个方面：

（1）了解pythonhook第三方库；

（2）了解pythoncom第三方库；

（3）掌握python编写简易木马程序。

3.实验环境

Windows操作系统；python3.x。

【实验步骤】

1.打开Windows操作系统

首先，我们需要进入Windows操作系统，界面图如下：

2.验证Python

（1）按住快捷键“Win+R”打开运行窗口，输入cmd，进入命令行窗口。

（2）在命令行窗口输入：python命令，验证是否存在。

3.脚本设计思路

（1）首先，我们需要分别安装pythonhook库与pythoncom库。我们在这里特别要注意的是pythonhook库的安装，pythonhook库的安装需要将.whl文件放置python的Scripts目录下，然后用pip命令进行安装。Pythoncom库是.exe程序，直接双击安装即可。

（2）其次，我们需要在python目录下找到这两个库的相关文件，并复制到pycharm中的site-packages目录下，目的是为了能在pycharm中能够正确的导入这两个库的相关模块。

（3）最后，我们了解Hook，并编写脚本。Hook：Windows消息处理机制的一个平台，应用程序可以在上面设置子程以监视指定窗口的某种消息，而且所监视的窗口可以是其他进程所创建的。

4.编写准备

（1）安装第三方库pythonhook与pythoncom。

①下载pythonhook与pythoncom库，截图如下：

②安装pythonhook库，截图如下：

③安装pythoncom库，截图如下：

5.编写Python脚本

（1）开始着手编写Python脚本。打开Pycharm工具，界面图如下：

（2）我们编写两个脚本，实现两个功能，一个脚本实现键盘记录功能；另一个脚本则实现屏幕截图。

①在该脚本中我们定义一个击键监听事件函数，主要为了检测窗口是否移动和检测击键是否常规按键。

完整代码截图：

运行结果截图：

②第二个脚本中，我们主要引用win32中的相关函数来获取桌面、图片分辨率、创建设备描述、创建一个内存设备描述表、创建位图对象、截图至内存设备描述表、保存截图文件以及内存释放。（在这里我们将截图保存到D:\\screenshot.bmp文件中）。

完整代码截图：

运行结果截图：

实验报告

一、实验报告

通过python提供的api本地去尝试连接远程的mysql数据库，通过迭代把ip和字典进行填补然后实现暴力破解。

1、实验目的

学会使用Python编写多线程爆破MySQL数据库的脚本。

本实验要求掌握以下几个方面：

（1）安装pymsql库；

（2）了解mysql数据库的相关知识；

（3）掌握Python编写多线程爆破MySQL数据库。

2、实验环境

Windows10操作系统；

Python3.x;

PyCharm编译器。

3、实验准备

了解mysql数据库的相关知识；掌握Python编写多线程爆破MySQL数据库。

4、实验过程

（1）首先，我们需要安装pymsql库，Python3下使用pymsql库，要与MSQLdb进行区分。

（2）其次，我们准备好password密码字典和IP字典文件。

（3）最后，我们要通过迭代把ip和字典进行填补然后实现暴力破解，但mysql数据库必须开启3360远程端口。

5.任务内容

对安装Python模块进行步骤说明和内容讲解，然后讲解编写脚本过程并进行运行。