traducir este metodo de python3

Iniciado por retr02332, 30 Noviembre 2019, 03:13 AM

0 Miembros y 1 Visitante están viendo este tema.

retr02332

def persistencia(self):
      location = os.environ["appdata"] + r'\win32.exe'
      if not os.path.exists(location):
         shutil.copyfile(sys.executable,location)
         subprocess.call(r'reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v win32 /t REG_SZ /d {}'.format(location),shell = True)

Alguien me puede traducir en español jaja, el siguiente metodo de python3?

Lo que entiendo es que generamos una ubicacion para luego comprobar si esta existe, en caso de no existir, se copia el ejecutable actual (el que uso en ese momento, en este caso python) a esa ubicacion, una vez hecho eso se pasa la ruta a regedit para que este exe se ejecute de por vida una vez la pc se encienda.

La duda es lo que va a la derecha del igual de location, eso de AppData y eso, no le veo el sentido, como tampoco le veo sentido a agragarle a la ubicacion el exe,sabiendo que el exe ya esta en la ubicacion osea quedaria algo como win32.exe\win32.exe, o me equivoco?

espero pronta ayuda caballeros, muchas gracias.

pdta: appdata y sus subcarpetas para que son? (soy nuevo en windows xd)

engel lex

Código (python) [Seleccionar]
def persistencia(self):
      location = os.environ["appdata"] + r'\win32.exe'
      if not os.path.exists(location):
         shutil.copyfile(sys.executable,location)
         subprocess.call(r'reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v win32 /t REG_SZ /d {}'.format(location),shell = True)


os.environ contiene las variables de sistema, en este caso busca appdata y le añade el texto win32.exe (usa r antes del string para que no malinterprete el simbolo \)

if not os.path.exists -> si no existe la ruta

shutil.copyfile(sys.executable,location) copia el archivo sys.executable a la location

y luego llama a la consola con subprocess.call y hace ese comando (que es para agregar un registro de auto inicio) el format es para meter el contenido de location donde estan los {}
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

retr02332

Es correcto, pero para que agrega ese exe a appdata, es esto necesario para registrar el exe al regedit?

Ademas la ubicacion tiene la ruta de appdata mas el exe, por lo que luego hacer un shutil.copyfile(exe,path), la ruta ahora no vendria siendo (al final) el exe que ya estaba escrito mas el exe que ahora estoy copiando?, algo asi como name.exe\name.exe?

engel lex

Citarpero para que agrega ese exe a appdata

eso lo sabes tu que tienes el codigo, quien lo hizo hace lo que necesite hacer...

Citares esto necesario para registrar el exe al regedit

es necesario en el sentido que ese exe fue quien le dijo al regedit que autoiniciara...

CitarAdemas la ubicacion tiene la ruta de appdata mas el exe, por lo que luego hacer un shutil.copyfile(exe,path), la ruta ahora no vendria siendo (al final) el exe que ya estaba escrito mas el exe que ahora estoy copiando?, algo asi como name.exe\name.exe?

no entendi nada de lo que quisiste expresar, pero está bien lo que veo, nada fuera de lo regular... el tipico virus que hace alguien por primera vez...
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

retr02332

Jajajajaja see, es mio, solo que como me documento de varias partes a veces fallo en la parte teorica como el porque de las cosas.

Es mi primera backdoor, espero seguir siendo cada vez mejor, claro que no para mal, me gustan los whitehat.

Me documentare mas sobre el appdata y este lio de carpetas.

Lo que te queria decir era que hay un path

Path = blablabla\app.exe

Y si luego yo verifico y veo que no existe, copia el exe que uso a ese path

Tal que quedaria

Path = blablabla\app.exe\app.exe

Pero al parecer esto no pasa porque cuando verifico este solo esta 1 vez y no 2.

Eres experto en seguridad informatica?

Algun consejo, documentacion, pdf o algo que me quieras brindar, la verdad lo valoraria muchisimo.

He visto que eres el que me contesta las dudas, sigue asi bro.

Mis preguntas las leen 10.000 personas y solo las respondes tu.

Quiza para ti sea sencillo esto, pero creeme que el conocimiento que das es de mucho agrado, y creeme que por mi parte y creo que muchos agradecen.

Sin mas que decir, gracias por su tiempo y que tenga un excelente dia.