Malware Development, Tricks and Tips: Python e desenvolvimento de malware funciona?
Se você está por aqui é porque instiguei sua curiosidade né? todos os dias que dedico algumas horas em minhas redes sociais para responder perguntas de iniciantes na área recebo a mesma pergunta, Python pode ser utilizado para desenvolver mal...
Se você está por aqui é porque instiguei sua curiosidade né? todos os dias que dedico algumas horas em minhas redes sociais para responder perguntas de iniciantes na área recebo a mesma pergunta, Python pode ser utilizado para desenvolver malwares? a minha resposta é ambígua, sim e não, calma que eu irei explicar o porque. | ||
O desenvolvimento de um malware leva as mesmas premissas do desenvolvimento de um software comercial. Seu projeto tem que ser escalável, tem que possuir uma linha de desenvolvimento continuo, expandir sua capacidade de uso sem aumentar drasticamente custos (neste caso o custo seria você seu tempo e outros N fatores que irei citar em outros artigos, continue acompanhando). | ||
Como sabemos, Python é uma linguagem de alto nível, o aprendizado dela é muito rápido e quando se trata de automação a mesma é uma das favoritas dentro da área de CyberSecurity, irei pontuar abaixo então pontos fortes e pontos fracos quando se trata da utilização da mesma para desenvolvimento de malwares: | ||
Pontos Fortes: | ||
- Linguagem fácil e rápida de se aprender; | ||
- Muito conteúdo disponibilizado na internet; | ||
- Aceita vários paradigmas; | ||
Pontos Fracos: | ||
- Como não é uma linguagem fortemente tipada inúmeros exemplos na internet são desenvolvidos de qualquer maneira, dificultando o entendimento da lógica empregada; | ||
- Muitas bibliotecas desatualizadas, forçando o desenvolvedor a se manter em versões legadas da linguagem; | ||
- Não é uma linguagem fácil de se trabalhar em equipe, sua versatilidade na escrita faz com que cada um tenha uma forma de programar dentro da linguagem (isso pode ser resolvido com organização entre o time, porém acaba-se perdendo tempo para efetuar essa operação). | ||
Inúmeros outros fatores podem ser citados, e eu convido você leitor a efetuar comentários nesta postagem afim de enriquecer mais o artigo! | ||
Opinião | ||
Minha opinião é, quer desenvolver malwares em python? prepare-se para ter dores de cabeça, a linguagem não te dá tanta liberdade dentro do sistema operacional como C/C++ e C# (que são as linguagens que eu recomendo). | ||
Todavia, para não decepciona-los desenvolvi um malware simples em Python para demonstrar para vocês que é sim possível executar esse tipo de projeto com está linguagem, você pode acessar o projeto clicando aqui! | ||
| ||
A ideia do projeto é simples, utilizo as bibliotecas win32api, win32console e win32gui para me comunicar com o Windows e utilizo pythoncom e pyHook para efetuar a captura dos inputs no teclado. | ||
O malware quando executado captura tudo que está sendo digitado e guarda dentro de um arquivo denominado por mim de output.txt, o mesmo é salvo em C:\. | ||
Um projeto bem simples, mas eficiente para entender o conceito de keylogger utilizando Python! | ||
Espero que tenha gostado, nos vemos no proximo artigo! | ||
#malware #reverseengineer #malwaredev #devmalware #CTI #cti #cyberthreatintelligence #killchain #mitre #malwarereverseengineer #cyberintelligence #sigma #yara #security #cybersecurity #cybercrime #C #C++ #python #dev #offensivesecurity #defensivesecurity #blueteam #redteam #purpleteam | ||
