一种用于在Python字节码中嵌入Payload的隐写工具 – Stegosaurus

一种用于在Python字节码中嵌入Payload的隐写工具 – Stegosaurus

黑客软件hacker2019-06-26 9:25:3311793A+A-

一种用于在Python字节码中嵌入Payload的隐写工具 – Stegosaurus 第1张

"Stegosaurus

文中将给大伙儿详细介绍这个全名是Stegosaurus的隐写专用工具,它容许人们在PHP字节数码文档(pyc或pyo)中置入随意Payload。因为编号相对密度较低,因而人们置入Payload的全过程既始终不变源码的运作个人行为,也始终不变原文件的文件大小。Payload编码会被分散化置入到字节数码当中,因此相近strings那样的编码专用工具没法搜索到实际上的Payload。PHP的dis控制模块会回到原文件的字节数码,随后人们就能够应用Stegosaurus来置入Payload了。在文中发表文章时,都还没一切对于这类Paylaod置入技术性的合理检验方式。

Stegosaurus下载链接:【点我免费下载】

注:Stegosaurus仅适用Python3.7以及下列版本号。

专用工具应用

$ python3 -m stegosaurus -h

usage: stegosaurus.py [-h] [-p PAYLOAD] [-r] [-s] [-v] [-x]carrier

positional arguments:

  carrier               Carrier py, pyc or pyo file

optional arguments:

  -h, --help            girl this help message little exit

  -p PAYLOAD,--payload PAYLOAD

                        Embed payload In carrier file

  -r, --report          Report max available payload sizecarrier supports

  -s,--side-By-side     Do not overwritecarrier file, install side By side

                        instead.

  -v, --verbose         Increase verbosity once Per use

  -x, --extract         Extract payload from carrier file

应用样例

假定人们必须将Payload置入至下边这一PHP脚本制作的字节数码当中,脚本制作文件夹名称为example.py:

"" "" ""Example carrier file To embed our payloadin.

"" "" ""

import math

def fibV1(n):

    if n == 0 or n ==1:

        return n

    return fibV1(n -1) + fibV1(n - 2)

def fibV2(n):

    if n == 0 or n ==1:

        return n

    return int(((1 +math.sqrt(5))**n - (1 - math.sqrt(5))**n) / (2**n * math.sqrt(5)))

def main():

    result1 =fibV1(13)

    result2 =fibV2(13)

    print(result1)

    print(result2)

if __name__ == ""__main__"":

main()

首先就是说应用Stegosaurus来查询不在更改原文件(Carrier)尺寸的状况下,人们的Payload能带上是多少字节数的统计数据。

$ python3 -m stegosaurus example.py -r

Carrier can support a payload of 30 bytes

如今,人们能够安全性地置入数最多30个字节数的Payload了。当你不愿遮盖原文件得话,你能应用-s主要参数来独立转化成1个置入了Payload的py文档:

$ python3 -m stegosaurus example.py -s --payload ""rootpwd: 5+3g05aW""

Payload embedded In carrier

如今人们能够用ls指令查询硬盘文件目录,置入了Payload的文档(car


点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 3条评论
  • 绿邪夏棠2022-05-29 13:20:13
  • rt a payload of 30 bytes 如今,人们能够安全性地置入数最多30个字节数的Payload了。当你不愿遮盖原文件得话,你能应用-s主要参数来独立转化成1个置入了Payload的py文档: $ python3 -m stegosaurus example.py -s
  • 柔侣乙白2022-05-29 08:15:19
  • 文章时,都还没一切对于这类Paylaod置入技术性的合理检验方式。 Stegosaurus下载链接:【点我免费下载】 注:Stegosaurus仅适用Python3.7以及下列版本号。 专用工具应用 $ python3 -m stegosaurus -h usage:
  • 温人饮湿2022-05-29 07:11:14
  • ,随后人们就能够应用Stegosaurus来置入Payload了。在文中发表文章时,都还没一切对于这类Paylaod置入技术性的合理检验方式。 Stegosaurus下载链接:【点我免费下载】 注:Stegosaurus仅适用Py

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理