Форум информационной безопасности - Codeby.net
Статья Пишем скрипт для работы с VirusTotal-ом
Приветствую всех! Сегодня я вам покажу как сделать скрипт, который будет загружать все что вы скачали на вирустотал, т.е это для того, чтобы не подхватить вирус. Возможно этот скрипт не будет вам полезен.
Недавно перешел на python3. Советую всем переходить))
Приступим к программированию !
По дефолту(у меня уже привычка) ставим это
Теперь импортируем библиотеки, которыми мы будем пользоваться.
Я захотел сделать цветной текст, но в windows он не отображался, путем гугления нашел решение пишем:
Далее я создаю функцию которая отобразит банер нашего скрипта.
Теперь я создаю функцию для очистки консоли(для красоты).
Недавно перешел на python3. Советую всем переходить))
Приступим к программированию !
По дефолту(у меня уже привычка) ставим это
# -*- coding: utf-8 -*- в начале нашего скрипта.Теперь импортируем библиотеки, которыми мы будем пользоваться.
Код:
from termcolor import *
import colorama
import os
import time
from sys import platform
import requests
import webbrowserЯ захотел сделать цветной текст, но в windows он не отображался, путем гугления нашел решение пишем:
colorama.init()Далее я создаю функцию которая отобразит банер нашего скрипта.
Код:
def banner():
cprint('-' * 50,'green')
cprint(' ' * 17 + 'DefendMySystem','red')
cprint('-' * 50,'green')Теперь я создаю функцию для очистки консоли(для красоты).
Код:
def...Статья Криминалистический анализ USB - реконструкция цифровых данных с USB-накопителя
Криминалистический цифровой анализ USB включает в себя сохранение, сбор, проверку, идентификацию, анализ, интерпретацию, документацию и представление цифровых данных (улик), полученных из цифровых источников, с целью облегчения или дальнейшего восстановления событий, которые были признаны преступными.
Обработка образа диска – криминалистический анализ USB:
- Образ диска определяется как компьютерный файл, где имеется контент и структура устройства хранения данных, это может быть жесткий диск, CD-привод, телефон, планшет, оперативная память или USB-накопитель.
- Образ диска состоит из фактического контента устройства хранения данных, а также информации, необходимой для репликации структуры и компоновки содержимого устройства.
- Однако широкий ассортимент известных инструментов используется в суде для проведения анализа...
Статья [1 часть] Получение сообщений из базы данных Telegram
Всем привет. Совместно с @Sunnych возникла идея получить переписку телеграмма на рутированном смартфоне.
База данных Telegram, а именно файл cache4.db находиться в смартфоне по адресу:
После получения файла БД было разработано приложение Receiver под Windows 7/8/10, приложение использует Microsoft .NET Framework 4.6
требует только распаковки и запуска файла Receiver.exe.
После запуска приложения требуется подключить БД:
При удачном подключении:
Так как в Telegram не все пользователи могут быть связаны с номером телефона для начала выведем таблицу пользователей с их:
База данных Telegram, а именно файл cache4.db находиться в смартфоне по адресу:
/data/data/org.telegram.messenger/files/cache4.db
После получения файла БД было разработано приложение Receiver под Windows 7/8/10, приложение использует Microsoft .NET Framework 4.6
требует только распаковки и запуска файла Receiver.exe.
После запуска приложения требуется подключить БД:
При удачном подключении:
Так как в Telegram не все пользователи могут быть связаны с номером телефона для начала выведем таблицу пользователей с их:
- uid (уникальным идентификатором)...
Статья Ваяем музыкальную открытку на Python
Вдруг пришла идея сделать музыкальную открытку на Python. Почему бы нет?
Приступим.
Для этого конечно нужен графический интерфейс. Воспользуемся уже входящим в стандарт модулем tkinter . Tkinter - это интерфейс Python к GUI Tk.
Импортируем модуль, рисуем окно, пишем в заголовке окна "Hello codeby!" и запрещаем изменять размеры окна по ширине и высоте.
Далее создаём холст с размерами выбранной картинки и прописанным путём к ней. Параметр bg="blue" задаёт цвет фона, если картинка будет недоступна.
Следующим этапом пишем текст. На холсте текст и фон к нему элементарно раскрашиваются кодами...
Приступим.
Для этого конечно нужен графический интерфейс. Воспользуемся уже входящим в стандарт модулем tkinter . Tkinter - это интерфейс Python к GUI Tk.
Импортируем модуль, рисуем окно, пишем в заголовке окна "Hello codeby!" и запрещаем изменять размеры окна по ширине и высоте.
Python:
# -*- coding:utf -8 -*-
from tkinter import *
root = Tk()
root.title("Hello codeby!")
root.resizable(width=False, height=False)Далее создаём холст с размерами выбранной картинки и прописанным путём к ней. Параметр bg="blue" задаёт цвет фона, если картинка будет недоступна.
Python:
C = Canvas(root, bg="blue", height=330, width=500)
filename = PhotoImage(file = "C:\\black_blue.png")
background_label = Label(root, image=filename)
background_label.place(x=0, y=0, relwidth=1, relheight=1)Следующим этапом пишем текст. На холсте текст и фон к нему элементарно раскрашиваются кодами...
Soft Cloak - python backdoor.
Всем привет. Представляю вам Backdoor на python.
Страница разработчика -== s0md3v/Cloak
Разработчик -== s0md3v
Внимание! Автор не несет никакой ответственности за плохое использование этого инструмента!
Введение.
Cloak - Backdoor Framework , который написан на python.
Cloak (Backdoor Framework) генерирует полезную нагрузку python через msfvenom и затем вводит его в указанный вами скрипт python.
Чтобы избежать обнаружения, Cloak разбивает полезную нагрузку на несколько частей и помещает ее в разные места в коде.
Если вы хотите, чтобы жертва запускала ваш инъецированный скрипт с правами root, Cloak также может справиться с этим.
Cloak может использовать любой скрипт python с некоторыми трюками.
Слова разработчика:
В будущем плащ будет дополнительно модернизирован для поддержки широкого спектра полезных нагрузок, платформ и методов уклонения.
Cloak работает лучше всего на...
Страница разработчика -== s0md3v/Cloak
Разработчик -== s0md3v
Внимание! Автор не несет никакой ответственности за плохое использование этого инструмента!
Введение.
Cloak - Backdoor Framework , который написан на python.
Cloak (Backdoor Framework) генерирует полезную нагрузку python через msfvenom и затем вводит его в указанный вами скрипт python.
Чтобы избежать обнаружения, Cloak разбивает полезную нагрузку на несколько частей и помещает ее в разные места в коде.
Если вы хотите, чтобы жертва запускала ваш инъецированный скрипт с правами root, Cloak также может справиться с этим.
Cloak может использовать любой скрипт python с некоторыми трюками.
Слова разработчика:
В будущем плащ будет дополнительно модернизирован для поддержки широкого спектра полезных нагрузок, платформ и методов уклонения.
Cloak работает лучше всего на...
Статья [2 часть] Форензика списков переходов Jump Lists в Windows 10
Записи, поддерживаемые списками переходов, могут предоставить богатый источник доказательств хронологии действий пользователя для судебного эксперта. Структура и артефакты, записанные списками переходов, широко обсуждались в различных судебных сообществах с момента его дебюта в Microsoft Windows 7. Однако эта функция имеет больше возможностей для выявления доказательств в Windows 10 из-за своей измененной структуры. В структуре списков переходов в Windows 10 нет литературы, и однозначных инструментов, которые могут успешно разобрать списки переходов как в Windows 7/8, то что доступно (не учитывая специализированные коммерческие комплексы) не работает должным образом для Windows 10.
В этой статье мы определим (в дополнительной информации прикрепленной в наших ресурсах, ссылка ниже) структуру списков переходов в Windows 10 и сравним её с Windows 7/8.
Кроме того, инструмент доказательной концепции JumpListExt (Jump List Extractor) разработан на основе идентифицированной структуры...
В этой статье мы определим (в дополнительной информации прикрепленной в наших ресурсах, ссылка ниже) структуру списков переходов в Windows 10 и сравним её с Windows 7/8.
Кроме того, инструмент доказательной концепции JumpListExt (Jump List Extractor) разработан на основе идентифицированной структуры...
Статья Как запустить разные версии python в cmd Windows
Многие сталкиваются с проблемой запуска 2 и 3 версии питона в виндовс. Большая часть софта написана на 2 версии Python, но встречаются хорошие проги на 3.
Допустим у нас установлены версии Python 2.7 и 3.6. Первое что нужно сделать, это добавить C:\Python36;C:\Python36\Scripts;C:\Python27;C:\Python27\Scripts к переменной среды PATH.
Для "тех кто в танке" - это находится здесь ( Windows7 ): Пуск - Панель управления - Система - Дополнительные параметры системы - Переменные среды - Системные переменные. Ищем Path жмём изменить и добавляем вышеописанные строки.
Прекрасно, теперь перейдите в C:\Python36, чтобы переименовать python.exe в python3.exe, а также в C:\Python27, переименовать python.exe в python2.exe.
Запускаем окно командной строки cmd. Чтобы автоматически распознавалась версия Python всего лишь нужно будет вызвать скрипт командами:
python2 script.py или python3 script.py
Для примера я переписал прогу viSQL со второй версии питона на 3.
Проверяем работоспособность. Для...
Допустим у нас установлены версии Python 2.7 и 3.6. Первое что нужно сделать, это добавить C:\Python36;C:\Python36\Scripts;C:\Python27;C:\Python27\Scripts к переменной среды PATH.
Для "тех кто в танке" - это находится здесь ( Windows7 ): Пуск - Панель управления - Система - Дополнительные параметры системы - Переменные среды - Системные переменные. Ищем Path жмём изменить и добавляем вышеописанные строки.
Прекрасно, теперь перейдите в C:\Python36, чтобы переименовать python.exe в python3.exe, а также в C:\Python27, переименовать python.exe в python2.exe.
Запускаем окно командной строки cmd. Чтобы автоматически распознавалась версия Python всего лишь нужно будет вызвать скрипт командами:
python2 script.py или python3 script.py
Для примера я переписал прогу viSQL со второй версии питона на 3.
Проверяем работоспособность. Для...
Статья Задачи по python
Однако здравствуйте! Я решил дать вам некоторые задачи, они рассчитаны на начальный уровень. Возможно некоторые задачи вам покажутся "упоротыми", но кто его знает. Возможно я буду дополнять эту тему новыми задачами, если вы этого захотите(кстати напишите надо ли это делать в комментарии). К задачам будет прилагаться мое решение, смотрите его если решили задачу сами или когда совсем не можете решить. Если мое решение не совпадает с вашим это не значит что ваше решение неверное, главное что работает)
Моя версия python 2.7.15
Задача 1: Вывести букву "A" 100 раз. И потом проверить ее длину(ну а мало ли мы ошиблись))) )
Мое решение:
Задача 2: Пользователь вводит трех значное число и мы его разделяем на 1 отдельно число
Пример 625 -> 6,2,5 | 589 -> 5,8,9
Мое решение:
...
Моя версия python 2.7.15
Задача 1: Вывести букву "A" 100 раз. И потом проверить ее длину(ну а мало ли мы ошиблись))) )
Мое решение:
Код:
s = 'A' * 100
print s
print len(s)Задача 2: Пользователь вводит трех значное число и мы его разделяем на 1 отдельно число
Пример 625 -> 6,2,5 | 589 -> 5,8,9
Мое решение:
Код:
num = raw_input('Enter: ')
print num[0]
print num[1]
print num[2]Статья [1 часть] Форензика списков переходов Jump Lists в Windows 7
Jump List (Списки переходов) – эта функция впервые появилась в Windows 7.
Списки похожи на ярлыки, за исключением того что списки создаться для файлов или каталогов которые используются регулярно.
В отличии от ярлыков они несут в себе больше информации.
Например, браузеры создают списки для просмотра часто посещаемых сайтов, текстовые редакторы (есть исключения) последние открытые документы, другие позволяют создавать для них задачи.
Для пользователя списки переходов упрощают поиск и работу, обеспечивая быстрый доступ к файлам и задачам, связанным с приложениями.
Для криминалиста списки переходов являются хорошим показателем какие файлы были открыты недавно...
Списки похожи на ярлыки, за исключением того что списки создаться для файлов или каталогов которые используются регулярно.
В отличии от ярлыков они несут в себе больше информации.
Например, браузеры создают списки для просмотра часто посещаемых сайтов, текстовые редакторы (есть исключения) последние открытые документы, другие позволяют создавать для них задачи.
Для пользователя списки переходов упрощают поиск и работу, обеспечивая быстрый доступ к файлам и задачам, связанным с приложениями.
Для криминалиста списки переходов являются хорошим показателем какие файлы были открыты недавно...
Codeby Games CTF
Категории блога
Наши курсы
Наши книги
