python调取系统钩子

⑴ python可以做系统底层开发吗

可以的，因为pytho可以调用系统的API，C怎么调用，python一样怎么调用就行。
具体如何实现可以参考：python灰帽子一书，这本书的中文版网上到处有下，一下就好
下面是目录：看看吧，没什么不能做的
目录
· · · · · ·

第1章 搭建开发环境 1

1.1 操作系统要求 1

1.2 获取和安装Python 2.5 2

1.2.1 在Windows下安装Python 2

1.2.2 在Linux下安装Python 2

1.3 安装Eclipse和PyDev 4

1.3.1 黑客挚友：ctype库 5

1.3.2 使用动态链接库 6

1.3.3 构建C数据类型 8

1.3.4 按引用传参 9

1.3.5 定义结构体和联合体 9

第2章 调试器原理和设计 12

2.1 通用寄存器 13

2.2 栈 15

2.3 调试事件 17

2.4 断点 18

2.4.1 软断点 18

2.4.2 硬件断点 20

2.4.3 内存断点 22

第3章 构建自己的Windows调试器 24

3.1 Debugee，敢问你在何处 24

3.2 获取寄存器状态信息 33

3.2.1 线程枚举 34

3.2.2 功能整合 35

3.3 实现调试事件处理例程 39

3.4 无所不能的断点 44

3.4.1 软断点 44

3.4.2 硬件断点 49

3.4.3 内存断点 55

3.5 总结 59

第4章 PyDbg——Windows下的纯Python调试器 60

4.1 扩展断点处理例程 60

4.2 非法内存操作处理例程 63

4.3 进程快照 66

4.3.1 获取进程快照 67

4.3.2 汇总与整合 70

第5章 Immunity Debugger——两极世界的最佳选择 74

5.1 安装Immunity Debugger 74

5.2 Immunity Debugger 101 75

5.2.1 PyCommand命令 76

5.2.2 PyHooks 76

5.3 Exploit（漏洞利用程序）开发 78

5.3.1 搜寻exploit友好指令 78

5.3.2 “坏”字符过滤 80

5.3.3 绕过Windows 下的DEP机制 82

5.4 破除恶意软件中的反调试例程 87

5.4.1 IsDebuugerPresent 87

5.4.2 破除进程枚举例程 88

第6章 钩子的艺术 90

6.1 使用PyDbg部署软钩子 90

6.2 使用Immunity Debugger部署硬钩子 95

第7章 DLL注入与代码注入技术 101

7.1 创建远程线程 101

7.1.1 DLL注入 102

7.1.2 代码注入 105

7.2 遁入黑暗 108

7.2.1 文件隐藏 109

7.2.2 构建后门 110

7.2.3 使用py2exe编译Python代码 114

第8章 Fuzzing 117

8.1 几种常见的bug类型 118

8.1.1 缓冲区溢出 118

8.1.2 整数溢出 119

8.1.3 格式化串攻击 121

8.2 文件Fuzzer 122

8.3 后续改进策略 129

8.3.1 代码覆盖率 129

8.3.2 自动化静态分析 130

第9章 Sulley 131

9.1 安装Sulley 132

9.2 Sulley中的基本数据类型 132

9.2.1 字符串 133

9.2.2 分隔符 133

9.2.3 静态和随机数据类型 134

9.2.4 二进制数据 134

9.2.5 整数 134

9.2.6 块与组 135

9.3 行刺WarFTPD 136

9.3.1 FTP 101 137

9.3.2 创建FTP协议描述框架 138

9.3.3 Sulley会话 139

9.3.4 网络和进程监控 140

9.3.5 Fuzzing测试以及Sulley的Web界面 141

第10章 面向Windows驱动的Fuzzing测试技术 145

10.1 驱动通信基础 146

10.2 使用Immunity Debugger进行驱动级的Fuzzing测试 147

10.3 Driverlib——面向驱动的静态分析工具 151

10.3.1 寻找设备名称 152

10.3.2 寻找IOCTL分派例程 153

10.3.3 搜寻有效的IOCTL控制码 155

10.4 构建一个驱动Fuzzer 157

第11章 IDAPython——IDA PRO环境下的Python脚本编程 162

11.1 安装IDAPython 163

11.2 IDAPython函数 164

11.2.1 两个工具函数 164

11.2.2 段（Segment） 164

11.2.3 函数 165

11.2.4 交叉引用 166

11.2.5 调试器钩子 166

11.3 脚本实例 167

11.3.1 搜寻危险函数的交叉代码 168

11.3.2 函数覆盖检测 169

11.3.3 检测栈变量大小 171

第12章 PYEmu——脚本驱动式仿真器 174

12.1 安装PyEmu 174

12.2 PyEmu概览 175

12.2.1 PyCPU 175

12.2.2 PyMemory 176

12.2.3 PyEmu 176

12.2.4 指令执行 176

12.2.5 内存修改器与寄存器修改器 177

12.2.6 处理例程（Handler） 177

12.3 IDAPyEmu 182

12.3.1 函数仿真 184

12.3.2 PEPyEmu 187

12.3.3 可执行文件加壳器 188

12.3.4 UPX加壳器 188

12.3.5 利用PEPyEmu脱UPX壳 189

⑵ python等脚本语言如何实现系统调用

开始菜单-->运行-->输入cmd 打开命令行
输入python -V，会显示你python的版本，如果有显示，就可以使用了。你写了一个脚本script.py
那就用命令行在那个文件夹下运行python script.py 就可以了

如果输入python -V提示说找不到或者错误，那么就要添加环境变量。右键点击我的电脑-->高级-->环境变量-->path ,那个栏里面添加分号，然后是你python的安装路径，如果按在C:\python27，那就把这个路径添进去，然后再安装上面说的运行命令行。

⑶ python 调用系统命令需要加入数据

using System.Globalization;

DateTime iDate = DateTime.Now.Date;
DateTime iDateT = Convert.ToDateTime("09-01-29");

TimeSpan ts = iDate-iDateT;

Label1.Text = iDate.ToString("yyyy年MM月dd日 星期ddd ", new CultureInfo("zh-CN"));
Label2.Text = ts.Days.ToString(); ;

⑷ python可以做木马吗

可以。不过做起来不容易，因为python是比较高级的语言调用系统底层的接口会通过其他工具等，过程比较长，容易被屏蔽，要底层一点的语言才更好。

⑸ 如何用python做一个设备运维软件

Python开发的jumpserver跳板机

使用python语言编写的调度和监控工作流的平台内部用来创建、监控和调整数据管道。任何工作流都可以在这个使用Python来编写的平台上运行。

企业主要用于解决：通俗点说就是规范运维的操作，加入审批，一步一步操作的概念。

是一种允许工作流开发人员轻松创建、维护和周期性地调度运行工作流（即有向无环图或成为DAGs）的工具。这些工作流包括了如数据存储、增长分析、Email发送、A/B测试等等这些跨越多部门的用例。

这个平台拥有和 Hive、Presto、MySQL、HDFS、Postgres和S3交互的能力，并且提供了钩子使得系统拥有很好地扩展性。除了一个命令行界面，该工具还提供了一个基于Web的用户界面让您可以可视化管道的依赖关系、监控进度、触发任务等。

来个小总结

⑹ 如何使用python请求和事件钩子编写一个web回调函数的回调函数

回调函数有比较重要的意义：它在是事件驱动的体现
我们试想一个场景，如果我们触发了某个事件，比如点击事件
那么只要给这个点击事件绑定一个或多个处理事件，也就是回调函数
就可以在点击事件被触发后(结束后)调用相应的方法来处理后事！

⑺ 这个用python怎么实现是调用钩子吗

回复 dfeng1111 的帖子Windows环境？用pyhook应该能满足你的需求。

⑻ python 调用系统命令 获取结束状态

使用subprocess，可以得到返回的结果和返回的状态

>>> import subprocess
>>> p = subprocess.Popen('service ldap restart', shell=True, stdout=subprocess.PIPE, stderr=subprocess.STDOUT)
>>> p.wait()
1
windows系统，返回1，没有执行成功。
>>> p = subprocess.Popen('cmd', shell=True, stdout=subprocess.PIPE, stderr=subprocess.STDOUT)
>>> p.wait()
0
>>>
随便输入一个windows的命令cmd，返回的结果是0.

⑼ python怎样实现键盘事件

PyHook是一个基于Python的“钩子”库，主要用于监听当前电脑上鼠标和键盘的事件。这个库依赖于另一个Python库PyWin32，如同名字所显示的，PyWin32只能运行在Windows平台，所以PyHook也只能运行在Windows平台。

关于PyHook的使用，在它的官方主页上就有一个简单的教程，大体上来说，可以这样使用

23def onKeyboardEvent(event):
24 # 监听键盘事件
25 print "MessageName:", event.MessageName
26 print "Message:", event.Message
27 print "Time:", event.Time
28 print "Window:", event.Window
29 print "WindowName:", event.WindowName
30 print "Ascii:", event.Ascii, chr(event.Ascii)
31 print "Key:", event.Key
32 print "KeyID:", event.KeyID
33 print "ScanCode:", event.ScanCode
34 print "Extended:", event.Extended
35 print "Injected:", event.Injected
36 print "Alt", event.Alt
37 print "Transition", event.Transition
38 print "---"
39 # 同鼠标事件监听函数的返回值
40 return True

⑽ python中钩子方法和构造函数是如何实现的

例子：
#!/usr/bin/python
# Filename: class_init.py
class Person:
def __init__(self, name):
self.name = name
def sayHi(self):
print Hello, my name is, self.name

p = Person(Swaroop)
p.sayHi()

这个例子中就是在init方法中定义了参数name，然后调用的时候直接用类名person带上传参swaroop就行了，swaroop参数就会传递给sayhi()，整个流程就对应c中的构造函数。

然后说钩子，其实就是实现一种内操作，有子进程的意思但又不是，至于装饰函数是不是钩子好像没官方说法，我认为可以算是。装饰器就是把一个函数对象返回给另一个函数来实现既定的功能，其实就是一种内操作。

PS：很多东西都是相关的，比如方法和它的具体实现功能，等你用到它的功能以后就很好理解了，单纯的研究理论也没什么意思。尤其是这种比较抽象的概念。