Recientemente, he estado trabajando en algunos proyectos, uno de ellos es keylogger y el segundo es SYNflood (ambos en Python). Quiero saber si, ¿es una buena práctica usar el lenguaje Python para tales propósitos? (Quizás lo sepas por tu propia experiencia)
Sobre las herramientas de escritura como este SYNFlood, python es tan bueno como cualquier otro idioma con el que te sientas cómodo. Hay un excelente libro llamado "Python violento" donde aprenderá a escribir herramientas de auditoría de seguridad y malwares. Desde los escáneres de red, los bruteforcers de inicio de sesión, el comportamiento de FastFlux hasta la imitación de las funcionalidades de las botnets, aprenderá mucho sobre ellas.
Escribir malware en Python puede hacer tu vida más fácil (en una parte) ya que es muy rápido y fácil de codificar. Python es realmente una opción poco común para virus y similares porque necesita un intérprete instalado para ejecutarse. Puede superar eso convirtiendo el script en un ejecutable de Windows usando las herramientas disponibles (como py2exe ), pero eso tiende a producir ejecutables grandes (tal vez 5 MB, dependiendo de los módulos importados) y como el malware tiende a sobrevivir en su sutileza, puede detectarse antes de lo esperado, no solo por el tamaño del archivo ejecutable sino también por las huellas de memoria.
Los scripts de Python compilados se pueden devolver a su forma de script con gran facilidad, utilizando módulos como uncompyle2 . Una vez que se encuentra, eso permitirá al analista de malware saber rápidamente qué hace, cómo lo hace, dónde están los servidores de comando y control, etc., lo que lo hace extremadamente rápido para descubrir toda su operación y reducir la efectividad de su malware como Los proveedores de AV introducen su firma en sus productos.
Por otro lado, como dijo alguien en este reddit sobre un informe de Bluecoat (enlazado a continuación), la tasa de detección de AV para los lenguajes de script suele ser baja, ya que muchos instaladores los utilizan para implementar software.
Haciendo un poco más de investigación, escuché acerca del malware Flame y, según el artículo, tenía un tamaño de 20 MB, incluidas bibliotecas, bases de datos sqlite y todo. Entonces, el tamaño puede no ser "esa gran carga" después de todo ...
Aquí hay un informe de la compañía de seguridad Bluecoat sobre un malware de Python que se relaciona con el Resaca Operación en 2013.
La mayoría de los programas maliciosos se escriben utilizando C / C ++ / C #, VB, Assembly, .NET, etc., pero eso no es una ley. Estos lenguajes tienen ventajas, pero también tiene python. Todo depende de tu objetivo. Equilibre lo que quiera con lo que necesita y tome su oportunidad con la mejor opción para cumplirlos.
Lea otras preguntas en las etiquetas virus keyloggers python