Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 13

Hybrid-Darstellung

  1. #1
    Anfänger
    Registriert seit
    11.05.2010
    Beiträge
    11

    Frage Python Malware

    Was haltet ihr eigentlich davon Malware in Python zu entwickeln?

    Die Einfachheit von Python ist sehr reizend, nicht nur für Anfänger, sondern auch Profis freuen sich über weniger Programmieraufwand.
    So umfasst die Implementierung eines globalen Tastatur Hook weniger als 10 Zeilen. Ein paar Zeilen mehr und schon hat man ein simplen Keylogger der sein Zweck erfüllt.
    Mit Python ist sehr viel machbar, beispielsweise auch Prozess oder DLL Injection.

    Der große Nachteil für einen solchen Einsatz von Python ist das auf dem Rechner der Python Interpreter installiert sein muss und auch einige Erweiterungen (für ein Keylogger unter Windows benötigt man z.B. die Erweiterungen pywin32 und pyhook).
    Und es ist auch nicht gerade ein Rootkit. Wenn Python Scripte laufen läuft im Taskmanager immer der Prozess Python.exe, der Python Interpreter.
    Könnte aber auch dazu führen das man meint es wäre harmlos da eine suche in Google einem sagt das es lediglich Python ist und kein Trojaner oder Unbekannter.

    Man könnte ein kleines nicht-Python Programm schreiben dessen Aufgabe es ist zu überprüfen ob auf dem Ziel Rechner Python installiert ist, falls nicht könnte es im Hintergrund Python runterladen (besser weil 13 MB groß).
    Ich versuche nur gerade herauszufinden wie einfach es ist Python und Erweiterungen ohne Fenster bzw. ohne irgendwelche Meldungen im Hintergrund zu installieren.

    Was meint ihr?

    Pro:
    - Python ist viel einfacher, z.B. Client und Server Applikationen
    - Trotz der Einfachheit ist Python sehr mächtig
    - Python Scripte sind Open Source und lassen sich daher einfach ändern -> FUD machen.

    Contra:
    - Setzt Python Interpreter voraus
    - Keine maschinennahe Programmierung z.B. kein RootKit möglich
    - Python Scripte sind langsamer als C/C++ Programme

  2. #2
    eicar Avatar von sarex
    Registriert seit
    20.04.2009
    Beiträge
    311

    Standard

    wenn du nur nach der einfachheit entscheidest gute nacht^^ dann wirst du nie was richtig zu stande bekommen ausserdem hab ich noch nie gehört ^^ das ein downloader python runterlädt und installed^^ nur um eine weitere schädliche datei auszuführen wenn es dir wirklich nur um die einfachheit geht lern autoit da brauchste zwar keinen interpret is aber net so mächtig obwohl man mit einigen apis auch schon sehr sehr geile sachen hinbekommt @snify
    BM-Profil


  3. #3
    Anfänger
    Registriert seit
    11.05.2010
    Beiträge
    11

    Standard

    Es geht nicht nur um Einfachheit. Man sollte sich schon mit C Sprachen beschäftigen. Aber warum nicht die Dinge einfacher machen wenn es einfacher möglich ist?
    Die C Komplexität ist oftmals nicht wirklich notwendig. Ein C Programm das nur Python herunterlädt und installiert ist kein großes Ding.

    Vergleiche mal eine simple Client Server Anwendung in Python und C++. Das sind Welten

    Mich hat es eben beeindruckt das ich an einem Tag in Python eine Client Server Anwendung mit Dateiübertragung programmieren konnte und auch jeden Schritt verstehen.

    In C++ ist mir das bisher nicht gelungen, die benötigte Lernzeit lies mich dann immer wieder abkehren davon
    Daher habe ich nur Grundlagen von C++ bisher wirklich lernen können.

  4. #4
    BackNine Wurm
    Registriert seit
    31.03.2010
    Beiträge
    317

    Standard

    Genauso wie ich Malware in .Net schlecht finde, finde ich das auch nicht gut.
    Diese aufwendigen Frameworks und VMs (und Interpreten) wurden für legale Zwecke geschaffen und ich finde es nicht lobenswert diesem Code für seine eigenen krimminellen Freuden zu nutzen.
    Außerdem weiß dann niemand was im Hintergrund abläuft.
    PS: Einen Keylogger schreibt man besser mit GetAsyncKeystate() anstatt mit einem Hook und wenn man das verwendet kommt man sogar in Assembler mit 30 Zeilen aus.
    THX Drücken tut niemanden weh.
    Thx Schreiben schon.

  5. #5
    Anfänger
    Registriert seit
    11.05.2010
    Beiträge
    11

    Standard

    Diese aufwendigen Frameworks und VMs (und Interpreten) wurden für legale Zwecke geschaffen und ich finde es nicht lobenswert diesem Code für seine eigenen krimminellen Freuden zu nutzen.
    C++ wurde auch für legale Zwecke geschaffen. Die Bibiliotheken und Framworks die man da einbindet und nutzt sind ja vergleichbar.
    PS: Einen Keylogger schreibt man besser mit GetAsyncKeystate() anstatt mit einem Hook und wenn man das verwendet kommt man sogar in Assembler mit 30 Zeilen aus.
    Seltsam, in den Foren hört man von erfahrenen Leuten immer wieder das man Keylogger nicht mit GetAsyncKeystate machen sollte sondern immer mit Hooks da es z.B. zuverlässiger und cpu schonender ist.

  6. #6
    BackNine Wurm
    Registriert seit
    31.03.2010
    Beiträge
    317

    Standard

    C++ wurde auch für legale Zwecke geschaffen. Die Bibiliotheken und Framworks die man da einbindet und nutzt sind ja vergleichbar.
    Ja und die Betriebssysteme auch...diese Bibliotheken für Malware zu nutzen finde ich genauso falsch. Man kann jegliche Funktionen die man dafür braucht genauso schnell selber schreiben (bei Malware wird man wohl kaum ernsthaft XML oder so verwenden).
    [/QUOTE]
    Seltsam, in den Foren hört man von erfahrenen Leuten immer wieder das man Keylogger nicht mit GetAsyncKeystate machen sollte sondern immer mit Hooks da es z.B. zuverlässiger und cpu schonender ist.

    //edit: Nach unten:
    Kann man sicher leicht rückgängig machen.
    Ist zwar bei normalen OPCodes auch so, nur nicht jeder kann Assembler und man hat ja auch Möglichkeiten wie Packer usw.
    Stimmt schon, das war auch nur Beispiel und ich gebe zu ich hab da was geschrieben was ich nicht gemeint habe (der Tag war lang).

    Nochmal zu Python:
    Die Erkennung wird dadurch sicherlich simplifiziert, da der Code ja offen ist und jede 1337-Crypter Stub würde einfach weitergegeben werden.
    Das Selbe mit Bots usw.
    Ein weiterer Nachteil wäre die Größe. Ein Textdokument mit "MessageBox(Blabla)" ist ja um vieles größer als meine 5 Instructions...und so denke ich auch von Pythonscripten.
    Und ganz nebenbei ist es viel zu auffällig wenn man plötzlich Python am PC hat und geschweigedenn dem 13mb Download.
    Geändert von Atropos (03.12.2010 um 21:06 Uhr)
    THX Drücken tut niemanden weh.
    Thx Schreiben schon.

  7. #7
    eicar Avatar von sarex
    Registriert seit
    20.04.2009
    Beiträge
    311

    Standard

    wie du um 1. post gesagt hast guckt der user vllt. im task-manager und dann sieht er den process googlet ups ein Interpreter für python aber ich benutze doch kein python guck er in instalierte progs net da hmm komisch --->maleware verdacht
    Geändert von sarex (03.12.2010 um 20:59 Uhr)
    BM-Profil


  8. #8
    Anfänger
    Registriert seit
    21.04.2010
    Beiträge
    6

    Standard

    Es gibt einen script der heißt py2exe.
    Der Nachteil ist aber eine sehr große .exe datei.

  9. #9
    Stiller Leser
    Registriert seit
    27.07.2008
    Beiträge
    4

    Standard

    es gibt in python das ctypes-modul. damit lässt sich c mit python verbinden. vorteil ist, dass man kein installiertes python auf dem zielrechner benötigt.

  10. #10
    Anfänger Avatar von _MrKode
    Registriert seit
    29.11.2010
    Beiträge
    25

    Standard

    ÄÄÄÄÄÄH doch!!! ctypes dient einzig und alleine dazu, dass du normale Funktionen der C Sprache in Python verwenden/importieren kannst. Trotzdem benötigst du eine Python Binary um deine .py's auszuführen. Aber natürlich sprechen die Honks mal wieder von Dingen, von denen sie keine Ahnung haben, wie Speed, Blackjack und Nutten.

  11. Folgende Benutzer haben sich für diesen Beitrag bedankt:

    CYSER (09.12.2010)

Seite 1 von 2 12 LetzteLetzte

Ähnliche Themen

  1. Python 3.1.2 + uWSGI
    Von hersch24 im Forum Python
    Antworten: 0
    Letzter Beitrag: 26.08.2010, 09:42
  2. Was ist überhaupt Python?
    Von reQuire im Forum Python
    Antworten: 7
    Letzter Beitrag: 22.07.2008, 23:19

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •