Essa técnica de ofuscação não está apenas ausente de outras partes do código no setup.py, mas muitos módulos Python são importados várias vezes, por exemplo, importar o OS nove vezes.Por exemplo, algumas variações de n são:
O Unicode inclui algoritmos para normalizar variantes como essas para uma única forma, e os identificadores de Python são normalizados.Estritamente falando, embora as cordas e 𝘀𝘦𝘭𝘧 tenham pouca diferença para os olhos humanos, eles não são as mesmas cordas em Python.Do nosso exemplo acima, o cerne da questão é que, como eu e 𝘀𝘦𝘭𝘧 são diferentes como cordas, o Lexer as distingue como tokens diferentes.Este, no entanto, não é o caso – o Python interpreta essas duas cordas como eu.
Fonte: https://blog.phylum.io/malicious-actors-use-unicode-support-in-python-to-evade-detection
Trending posts dos últimos 30 dias
-
PIPX – Instale e execute aplicativos Python em ambientes isolados
5 de novembro de 2023| 0 Comments -
Meta (Facebook): Lista de verificação do gerente de engenharia – eficiência e produtividade
16 de novembro de 2023| 0 Comments -
Envie logs para awscloudwatchlogs facilmente no node.js usando este pacote
15 de novembro de 2023| 0 Comments