老程序员带你手写一个 Python “病毒“，学会直接秀翻全场【附源码】

今天的文章来展示一个 Python "病毒"，它感染其他 Python 文件来创建一个后门。后门利用 Python 的内置 socket 模块来创建一个监听器，用来连接到 Python 的内置子进程模块，从而靶机上执行命令，同时还通过创建一个 cronjob 来建立持久性，以在每天固定的时间运行后门。最终完整的 Python 脚本包含在本文末尾。

注意：请不要将本文中提供的 Python 脚本用于恶意目的。虽然它不先进，但经过一些修改，它可以让完全控制某人的计算机。本文的主要目的是通过这些脚本，更好地了解黑客如何获取正常程序并使它们成为恶意程序。

话不多说，让我们开始吧。

 1. 建立通信

任何后门最重要的部分都是建立通信。现在，让我们为后门访问编写一段代码。通过 TCP 连接到靶机，我们使用套接字模块监听黑客的连接请求。在 socket 模块中，有一个函数也称为 socket，我们可以使用它来创建 TCP 或 UDP 套接字。使用 socket.socket 函数创建套接字时，我们需要提供两个参数来指定我们要使用的 IP 版本和第 4 层协议。在这个 Python 脚本中，我们将传入以下参数：socket.AF_INET 和 socket.SOCK_STREAM。

• AF_INET : 指定 IPv4</