almightypythonでファイル操作の監視
pythonでWindows APIのCreateFile、ReadDirectoryChangesWを用いてファイル操作の監視をする。
2021-06
almightyalmightypythonでプロセス監視・トークン・権限
WMIを利用したpythonのプロセス監視、またトークンを利用した特権の表示まで行う。
almightypythonでサンドボックス検知
我々が仕掛けたトロイの木馬が、今サンドボックス内で解析されているのか?を検知する。
almightypythonでシェルコード実行
pythonでシェルコードを動かす。
almightypythonでスクリーンショット(for Windows)
pythonで(Windows向け)スクリーショットを実装する。pywin32,win32ui,win32gui,win32con及びWinows APIについて。
almightyPythonでキーロガー(for Windows)
pythonでキーロガーをつるく。PwWinHookとか標準出力の取り扱いとか、あとWindowsAPIとか。