Python в массы

Что бы вам не говорили, не верьте! Python, PHP, Cи, Asm  – замечательные языки, и каждому уготовано своё место в Вальгалле. Каждый имеет свою область, в которой он дьявольски хорош. 

Пайтон (таково верное произношение, но всем плевать) это современный Perl.

Сложные алгоритмы можно набросать на скриптовом языке, а отладив перенести на компилируемый. Это как псевдокод, который  вы пишете на бумаге, соображая всё ли учли.

Python имеет ряд неоспоримых достоинств:

  • работа на всех осях (с небольшой оговоркой про  модули)
  • легкость освоения
  • огромное количество модулей подо все возможные нужды
  • отсутствие “заточки” под сайты как у PHP
  • обилие документации
  • много чужого кода подо все случаи жизни
  • встроенная поддержка в такие великие инструменты как Ida pro и Immunity debugger

Установка модулей

В комплекте с python, идёт утилита, созданная для быстрой установки:

Вызывается так:

Эта команда собирает модуль из исходников, что в ряде случаев не удается сделать из-за отсутствия компилятора или инклудов. Проблему решает команда для установки уже собранного модуля:

Собранные модули можно взять здесь.

Табуляция

Одной из самых частых ошибок является использование пробелов и табов одновременно, что бы найти место “поломки”, используйте кнопку отображения спец-символов в вашем редакторе:

tab_cr

На скриншоте notepad++

Примеры

Любой язык легко выучить, решая на нём интересные вам задачи.  Я набросал примеры, если вы впервые видите python – попробуйте поменять тот или иной участок кода и понять что  произошло. Используется Python 2.7

Прячем файлы в PE32

Функция crypt_file преобразует входной бинарный файл ‘evil.dll’ в include-файл ‘evil.dll.h’, который можно подключить к любому проекту и расшифровать схожим с crypt(x,key) алгоритмом.

Скриншотер

Использование бинарных файлов

msbox

С тем же успехом можно использовать и не системные библиотеки!  На скриншоте Wing Ide.

Сuckoo Sandbox

На этом софте держится половина ав-царства, софт на python для автоматического анализа малвари, пример работы здесь.

Серая шляпа

Наши друзья из Reverse4You перевели книгу Gray Hat Python, рекомендуем к прочтению. У книги есть продолжение, под названием Black Hat Python.

В заключении

Python силен обилием модулей\исходников подо все возможные ситуации, что вкупе с его синтаксисом делает скорость разработки фантастической.

Добавить комментарий