没有Python翻译？这个简单的恶意软件安装自己的副本

2021-04-09 22:15:44

Warning: Can only detect less than 5000 characters

RemNux @ Remnux：/ Malwarezoo / 20210409 $ Unzip -t python-3.8.9-embed-amd64.zip 存档：python-3.8.9-embed-amd64.zip. 测试：Python.exe OK 测试：Pythonw.exe OK 测试：python38.dll好测试：python3.dll好测试：vcruntime140.dll好测试：VCRUNTIME140_1.dll OK 测试：License.txt确定测试：pyexpat.pyd确定测试：Select.pyd OK 测试：Unicodedata.pyd OK 测试：WINSOUND.PYD OK 测试：_Asyncio.pyd确定测试：_bz2.pyd确定测试：_CTYPES.PYD OK 测试：_decimal.pyd确定测试：_helementtree.pyd OK 测试：_hashlib.pyd确定测试：_lzma.pyd确定测试：_MSI.PYD OK 测试：_multiprocessing.pyd OK 测试：_overlapped.pyd OK 测试：_queue.pyd确定测试：_socket.pyd确定测试：_sqlite3.pyd确定测试：_ssl.pyd确定测试：libcrypto-1_1.dll好测试：libffi-7.dll好测试：libssl-1_1.dll确定测试：sqlite3.dll确定测试：Python38.zip Ok 测试：python38._pth好的测试：Python.Cat Ok 在Python-3.8.9-embed-amd64.zip的压缩数据中没有检测到错误。

我将在下一个教学：反向工程恶意软件：恶意软件分析工具和技术 - SAN安全印度2021

https://isc.sans.edu/forums/diary/No+Python+Interpreter+This+Simple+RAT+Installs+Its+Own+Copy/27292/

由于测试软件无法看到它们，因此颜色的学生被标记

2021-4-9 9:42

报告：像Slack和Discord这样的协作工具越来越多地用于传播恶意软件，通常使用该工具自己的CDN和API来逃避检测

2021-4-9 9:2

Facebook Ran广告为使用恶意软件的假'App的假'Clubhouse的广告

2021-4-9 6:44

软件问题是砖块一些早期的野马mach-es

2021-4-9 4:14

tags users

没有Python翻译？ 这个简单的恶意软件安装自己的副本

没有Python翻译？这个简单的恶意软件安装自己的副本