发布于2019-01-29 11:41
前几章可以说是计算机比较底层的代码编写,以前没接触过,还是蛮有意思的。 第7章剑走偏锋的用github作为木马模块的存放和加载场所,感觉以后可以在除木马外的其他地方用到。第8(PyHook库貌似没64版本)、第9(IE在win10下虽然有但是已经。。)、第10(系统提权感觉我不写木马的用不到)这几章没详细看、第11章代码注入有个例子还没试。 先mark一下。 最后吐槽一下文中的代码缩进。
对我这种初学者来说很合适,内容量和难度都适中,结合着《tcp/ip详解卷一》看真的很不错,有疑问的地方去翻翻那本书基本上都能解惑,同时也对《tcp/ip详解卷一》比较抽象的地方直观的用代码展示出来。需要注意的地方是作者的系统是32位的,我用的64位的,很多地方需要作出更改,比如在64位系统上c_ulong是8个字节,需要用c_int32代替,要不然后面取数据包的前20位就不能正确获取IP头。目前看到第四章,感觉很不错
1、书有点单薄,对不起55大洋的价格,当然单薄也是指的内容;
2、翻译还可以,但中文版中有些代码存在问题,甚至有几处代码整段遗漏了,可以参考英文原版;
3、没有太新的东西,就是介绍了几个库的使用,socket、scapy、urllib2、burp等,让你知道利用这些库python是能干很多事情的,开拓下思路;
4、全本看完,手工敲了四五个章节代码,后面的几个章节没手工敲,后面主要讲windows下的几种攻击方法,觉得不太实用,没大见过谁用python做截屏或者键盘记录,也没见过用python提权的,不过原理还是值得学习的。
本书是畅销书《Python 灰帽子—黑客与逆向工程师的 Python 编程之道》的姊妹篇,那本书一面市便占据计算机安全类书籍的头把交椅。本书由 Immunity 公司的高级安全研究员 Justin Seitz 精心撰写。作者根据自己在安全界,特别是渗透测试领域的几十年经验,向读者介绍了 Python 如何被用在黑客和渗透测试的各个领域,从基本的网络扫描到数据包捕获,从 Web 爬虫到编写 Burp 扩展工具,从编写木马到权限提升等。 作者在本书中的很多实例都非常具有创新和启发意义, 如 HTTP 数据中的图片检测、 基于 GitHub命令进行控制的模块化木马、浏览器的中间人攻击技术、利用 COM 组件自动化技术窃取数据、通过进程监视和代码插入实现权限提升、通过向虚拟机内存快照中插入 shellcode 实现木马驻留和权限提升等。通过对这些技术的学习,读者不仅能掌握各种 Python 库的应用和编程技术,还能拓宽视野,培养和锻炼自己的黑客思维。读者在阅读本书时也完全感觉不到其他一些技术书籍常见的枯燥和乏味
作者:熊猫烧香
链接:https://www.pythonheidong.com/blog/article/242/694fe9b2e5569f48754e/
来源:python黑洞网
任何形式的转载都请注明出处,如有侵权 一经发现 必将追究其法律责任
昵称:
评论内容:(最多支持255个字符)
---无人问津也好,技不如人也罢,你都要试着安静下来,去做自己该做的事,而不是让内心的烦躁、焦虑,坏掉你本来就不多的热情和定力
Copyright © 2018-2021 python黑洞网 All Rights Reserved 版权所有,并保留所有权利。 京ICP备18063182号-1
投诉与举报,广告合作请联系vgs_info@163.com或QQ3083709327
免责声明:网站文章均由用户上传,仅供读者学习交流使用,禁止用做商业用途。若文章涉及色情,反动,侵权等违法信息,请向我们举报,一经核实我们会立即删除!
python经典书籍pdf下载(56)
python shell(0)
文件(0)
运行python脚本(0)
python(2)
人工智能(0)
python基础(0)
python高级(0)
IT编程电子书大合集(1)
linux(0)
bootstrap(0)
GUI编程tkinder(0)
python基础知识点(0)
ios(0)
java-2(0)