리버스 엔지리어닝 또는 침투테스트를 하게되면 Python 프로그래밍 언어를 추천한다. 유용한 많은 라이브러리와 프그램들을 가지고 있다. 아래 리스트는 그 중 일부이다. 대부분 나열된 툴들은 Python으로 작성되었다. 그 외의 것들은 C 라이브러리를 엮어만든 Python 이다. 즉, 다음의 라이브러리 들이 Python 프로그램에서 쉽게 사용할 수 있다. 몇몇 공격적인 툴은 법적 문제로 인하여 리스트에서 빠져있다. (pentest frameworks, bluetooth smashers, web application vulnerability scanners, war-dialers, etc.) Network Scapy: send, sniff and dissect and forge network packets...

해당 파이썬 함수로 아래와 같이 최고 권한의 프로그램 실행을 할 수 있다. os.system(f'SCHTASKS /Create /TN {SVC_NAME} /SC ONLOGON /TR {SVC_PROG_PATH} /RL HIGHEST') 또는 일반 명령어로 SCHTASKS /Create /TN "Go" /SC ONSTART /TR "C:\Users\AidenLee\Downloads\go.exe" /RL HIGHEST /RU "SYSTEM" 응용 os.system()을 사용하여 Windows에서 권한 상승을 요청하는 방법 중 하나는 작업 스케줄러(Task Scheduler)를 사용하는 것입니다. 이미 사용하고 계신 SCHTASKS 명령은 이 방법 중 하나입니다. 아래는 다른 몇 가지 방법을 제공합니다. ru..

# Uses the COM Task Scheduler Interface to create a task # scheduled to execute when the current user logs on. import win32com.client import os computer_name = "" #leave all blank for current computer, current user computer_username = "" computer_userdomain = "" computer_password = "" action_id = "Test Task" #arbitrary action ID action_path = r"c:\windows\system32\calc.exe" #executable path (cou..

온라인에서 발견되는 기존 파이썬 권한 상승 요청 코드의 경우 패키지 이름이 win32com에서 shell을 요청하지만 2022년 기준 win32comext에 존재한다. import os import sys # win32com.shell이 아닌 win32comext 이다 from win32comext.shell import shell ASADMIN = 'asadmin' print(sys.argv) if sys.argv[-1] != ASADMIN: script = os.path.abspath(sys.argv[0]) params = ' '.join([script] + sys.argv[1:] + [ASADMIN]) shell.ShellExecuteEx(lpVerb='runas', lpFile=sys.execut..

Icons typically store several different resolutions at once, like 16x16, 32x32, 64x64, 128x128, 256x256, and sometimes 24x24, 48x48, and so on. What you should do is make your icon file explicitly include each size you want. Depending on the tool it will be different. In Imagemagick's convert command can do something like this: https://www.reddit.com/r/learnpython/comments/fks3oc/autoscaling_ico..

응용 프로그램ProgID Microsoft Access Access.Application Microsoft Excel Excel.Application Microsoft Outlook Outlook.Application Microsoft PowerPoint Powerpoint.Application Microsoft Word Word.Application Microsoft FrontPage FrontPage.Application import datetime import win32com.client scheduler = win32com.client.Dispatch('Schedule.Service') scheduler.Connect() root_folder = scheduler.GetFolder('\\') ta..

https://sucrearn.tistory.com/3 Pyinstaller로 만든 프로그램 자동 업데이트 적용기 최근 회사에서 파이썬을 이용한 솔루션 개발을 시작하게 됐다. 해당 솔루션 개발에 몇가지 조건이 있었는데, 크게 다음 두가지가 가장 중요했다. 파이썬으로 개발하고, 독립실행이 가능할 것 여 sucrearn.tistory.com

파일의 인코딩을 utf-8로 변환하는 함수이다. chardet 패치키 설치가 필요하다 import chardet # 패키지 설치 필요 # file_path -> Encoding Type def is_encoded(file_path: str): rawdata = open(file_path, mode='rb').read() data = chardet.detect(rawdata) result = data['encoding'] return result # File_path, Encoding_Type -> Change Files encoding type def to_utf8(file_path: str, encoding_in: str): try: with open(file_path, 'r', encoding=enc..

아침 출근길에 갑자기 위의 사진과 같은 스팸메일이 날라들었다. 보통 발송자(From)와 회신자(Return-Path)가 다른 경우에는 표면적으로 다른사람을 내새워 위장하는 흔히 볼 수 있는 피싱 메일이다. 숨은참조 및 위장한 것으로 보아 대량으로 뿌린 듯 하다. 실제 회신자가 보여서 신나는 마음에 메일을 답변해 주었다. agbekoabraodettr가 위장메일을 나에게 보낸 것을 확인하고 답변을 주었다. 이와같이 답장이 왔다. 온라인에서 많이본 군인 레퍼토리이다. 다들 피싱 메일을 조심하도록 하자

오픈소스에서 User-Agent 리스트를 찾아서 공유한다. # Uer Agents UA_DESKTOP = [ "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/42.0.2311.135 Safari/537.36 Edge/12.246", "Mozilla/5.0 (X11; CrOS x86_64 8172.45.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/51.0.2704.64 Safari/537.36", "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11_2) AppleWebKit/601.3.9 (KHTML, like Gecko) ..