恶意网站 后门连接
Python第三方恶意库
elfbin 2019-12-26 15:39:57 602人浏览

最近,Python曝出了好多第三方恶意库,这不昨天CNNVD又通报了:https://mp.weixin.qq.com/s/jgn7gjIowumq-RXnmS_AjA神奇的是,今天我们还能下到这几个库,就没人管管了吗。我简单分析了一下这三个恶意库:

1. dark-magic-0.1.2

在setup.py中有这么一段代码:

图片1.png

解密;

 图片2.png

下载一个文件然后执行,http://somwhereinrussia.ru/win/kitten.jpg应该就是恶意可执行程序。

2. reols

这个就比较直接了,在__init__.py里直接写着恶意代码:

图片3.png 

3. req_tools

这个和reols的差不多,不过是在req_tools.py的文件中:

图片4.png

域名(1) 威胁情报数目 子域名 历史指向ip 相关样本 微步标签 < 1/1 >
luolin6888 2020-03-12 00:17:06 回复
他们拿来做什么攻击的
匿名用户 2019-12-27 11:27:24 回复
666
奖励计划banner
今日推荐