Everything

지난번 포스트에서 Keylogger 에 대해서 간단하게 알아 보았습니다.

이제 기능들은 구현이 되었는데 이걸 프로그램 배포자가

원하는 기능을 입력 했을 때 정보를 GitHub로 보내도록 하고 싶지 않나요?

그러기 위해서는 Network 통신이 필요합니다.

그 중에서도 단방향 통신인 UDP가 아닌

양방향 통신

3Way-HandShaking인 TCP를 사용하는 방법을 알아 보겠습니다.

(바로 전 포스트에서 말씀드린 것처럼 악용하시는 분이 계실 수도 있기에 완성된 코드는 설명하지 않습니다. 물론 응용해서 하실 분들도 계시겠지만 이 포스트의 목적은 어디까지나 필자 본인의 개인 공부 및 교육용이기 때문입니다. 제가 올리는 내용들을 악용하셔서 문제가 발생 할 경우 즉시 삭제 조치 하겠습니다. 또한 악용시 책임은 본인에게 있습니다.)

우선 TCP통신을 위해서는 Server와 Client가 있어야 합니다.(Server역할을 하는 PC입니다)

위 사진에서 보면 알 수 있듯이 Server 역할을 하는 PC에서는 host IP와 port 번호를 지정해줍니다.

이때 port 번호는 int type 이어야 합니다.

s 라는 객체를 선언 해줍니다.

socket.SOCK_STREAM 옵션이 TCP 통신을 하겠다는 옵션입니다.

다음으로 s.setsockopt(socket.SOL_SOCKET, socket.SO_REUSEADDR, 1)은

한 번 사용한 포트를 다시 사용 하겠다는 설정입니다.

s.bind를 사용하여 host와 port를 묶어서 사용할 준비를 합니다.

s.listen(연결 허용 수)를 사용하여 연결을 할 수 있도록 소켓을 활성화 합니다.

conn, addr = s.accept()는 연결이 되었을 경우 addr에 연결 된 PC의 IP정보,

conn에 연결 된 PC의 정보를 각각 저장합니다.

conn.recv(읽어들일 Bytes 수)를 통해 conn 객체에서 보내온 정보를 읽습니다.

conn.send(보낼 내용)를 이용하여 연결된 PC에 내용을 전달합니다.

conn.close()를 이용하여 연결되어 있는 connection 객체를 연결을 해제 합니다.

Server 역할을 하는 PC의 소켓을 닫습니다.

다음은 Client 역할을 하는 PC의 코드 입니다.

위 사진에서 알 수 있듯이 TCP Server 역할을 하는 코드에 비해 훨씬 간결하고 짧습니다.

마찬가지로 SOCK_STREAM 옵션을 사용하여 TCP 통신을 하겠다는 선언을 해줍니다.

connect기능을 통해 TCP Server 역할을 하는 PC의 IP와 Port 번호를 입력해서 연결합니다.

send 기능을 이용해 내용을 전달합니다.

마찬가지로 TCP Client 또한 csock.recv() 가 있습니다. (저는 일부러 생략 했습니다)

마지막으로 연결 되어있던 csock 객체를 close()를 통해 닫아 줍니다.

이렇게 해서 Python GitHub 연동 프로그램에 네트워크 기능 까지 알아 보았습니다.

Python GitHub 연동 프로그램과 네트워크 기능을 합쳐서 정말 Virus 처럼 만들 수도 있습니다.

하지만 이에 대한 주의사항과 이 포스트의 목적은 여러번에 걸쳐서 말씀 드렸습니다.

그 부분 유의 해 주시고 GitHub에 올라가 있는 내용은 base64로 암호화 되어 저장이 되어 있습니다.

이 부분 확인 후 (디코딩은 여러분이 직접 해보세요 ! 디코딩도 필자는 직접 해봤습니다!)

Python GitHub 연동프로그램은 마치도록 하겠습니다.

다음은 GitHub에 보내진 정보들이 base64로 암호화된 모습입니다.

※ 다시 한 번 사용하실 때 악용 하지 마세요 ! 당신의 양심입니다. :)

그리고 시간 되는 대로 공부했던 거나 공부 하는 것들 중간 중간 올리도록 하겠습니다.

* [출처] Black Hat Python

* [출처] Everything 블로그 본인

지난번 포스트에서는 ScreenShot 모듈을 알아보았습니다.

이번에는 Target PC에서 어떤 프로세스에서 어떤 내용을

키보드로 입력하고 있는지 파일로 저장하고

저장된 내용의 파일을 읽어서 GitHub로 보낼수 있게 하는

모듈을 알아 보겠습니다.

(물론 마우스 입력도 활용할 수 있지만 Python GitHub 연동 프로그램 포스트를 작성하는 동안은 다루지 않도록 하겠습니다. 본인이 GitHub 연동 프로그램에 추가할 수도 있으니 그 점 참고해 주시기 바랍니다.)

우선 Keylogger 모듈을 만들기 위해 필요한 모듈을 알아 보겠습니다.

필요한 모듈들은 다음과 같습니다.

다음으로 필요한 변수에 대해 알아 보겠습니다.

변수는 다음과 같습니다.

다음으로 Keylogger 실행시 해당 내용을 저장할 파일을 만들어서 저장하는 함수에 대해 알아보겠습니다.

다음으로 Target PC의 사용자가 현재 사용하고 있는 프로세스에 대한 정보를 알아내는 함수에 대해 알아보겠습니다.

다음으로 키보드 입력에 대한 이벤트 발생시 후킹하는 기능을 가진 함수를 알아 보겠습니다.

이렇게 해서 Keylogger 모듈에 대해서 알아 보았습니다.

다음 포스트에서는 Python Network TCP 통신에 대해서 알아 보겠습니다.

(간단하고 Google에 검색 해 보시면 훨씬 자세하게 설명을 해 놓은 글을 보실 수 있습니다. 응용해서 하는 부분은 혹시 악용 하시는 분이 있을 까 해서 완성된 코드를 보여드리지 않기 위함입니다. Network TCP 통신 포스트 이후 Python GitHub 연동 프로그램의 결과에 대해서 간단하게 포스트 하도록 하겠습니다.)

* [출처] Black Hat Python

* [출처] Everything 블로그 본인

이번 포스트에서는 ScreenShot 기능에 대해 알아 보겠습니다.

우선 화면을 캡쳐하기 위해 필요한 모듈을 알아 보겠습니다.

다음으로 화면 캡쳐후 저장할 파일이름이 지정될 변수를 선언 합니다.

(필자는 지정해서 했습니다. 얼마든지 변형해서 사용할 수 있습니다.)

다음은 실제 화면을 캡쳐하는 기능을 구현한 함수입니다.

화면을 캡쳐하는 기능을 구현 했습니다.

이제 캡쳐한 이미지를 GitHub에 보내기 위해

바이너리 형식으로 읽어 들여서 string 형식으로 변환 후

return 하는 함수를 알아 보겠습니다.

다음과 같습니다.

이렇게 해서 화면 캡쳐 후 GitHub로 보내는 코드를 알아 보았습니다.

다음 포스트에서는 Keylogger와 KeyDump에 대해서 알아보겠습니다.

* [출처] Black Hat Python

* [출처] Everything 블로그 본인

지난번 설정 파일에 이어서 

사용할 모듈들에 대해서 알아 보겠습니다.

지난번 포스트를 확인하지 못 하신 분은

다음의 링크를 통해 확인 해 주세요!

http://widevery.tistory.com/19?category=818811

mainInformation, environment, dirlister 모듈에 대해서

알아보도록 하겠습니다.

우선 mainInformation입니다.

다음은 environment입니다.

다음은 dirlister입니다.

이렇게 해서 총 3개의 모듈에 대해서 알아 보았습니다.

이번 포스트는 짧았는데 아마 다음 포스트들도 마찬가지 일 것 같습니다.

다음 포스트에서는 ScreenShot 모듈에 대해서 알아 보겠습니다.

* [출처] Black Hat Python

* [출처] Everything 블로그 본인

지난번 GitHub 연동 프로그램의 2번 째 글입니다!

지난 번 글을 못 보신 분은 다음의 링크를 통해 확인 해 주세요!

http://widevery.tistory.com/16?category=818811

GitHub 연동 프로그램에서 사용할 모듈과 변수 설정을 마쳤으므로

프로그램의 기능을 함수와 클래스들에 대해서!

(소스코드)사진으로 알아 보겠습니다.

귀찮아ㅅㅓ... 사진에 설명을 첨부하였으니 그 점 참고해 주세요!

이렇게 GitHub 연동 프로그램에 대해서 2부에 걸쳐 알아 보았습니다.

다음 글에서는 GitHub 연동 프로그램에 사용되는 설정 파일에 대해서

알아보도록 하겠습니다.

※ [출처] Black Hack Python

[출처] Everything 블로그 본인