Python applications with malicious functions: how they are developed, examples of use, analysis

FLUXdev · Apr 25, 2024

Python-приложения с вредоносными функциями: как их разрабатывают, примеры использования, способы анализа и обнаружения

Часть 1: Подходы к созданию и компиляции вредоносных приложений

Вредоносные приложения, написанные на Python, представляют собой значительную часть современных угроз информационной безопасности. Python, благодаря своей простоте и широким возможностям, стал популярным языком для написания вредоносного программного обеспечения. Одним из ключевых методов его создания является компиляция Python-кода в исполняемые файлы, что затрудняет обнаружение и анализ.

Python-приложения могут быть компилированы в исполняемые файлы с использованием различных инструментов, таких как PyInstaller, py2exe и Nuitka. После компиляции Python-код преобразуется в исполняемые файлы, которые могут запускаться на целевых системах без необходимости установки интерпретатора Python.

Часть 2: Примеры известных вредоносных приложений

SeaDuke:

SeaDuke представляет собой троян, написанный на Python, который был преобразован в исполняемый файл для Windows при помощи PyInstaller и обработан упаковщиком UPX. Он имеет различные функции для долговременного пребывания в системах и управления удаленными командами.
Click to expand...

PWOBot:

Этот вредонос был также скомпилирован при помощи PyInstaller и активно использовался в Европе в период 2013-2015 годов. Он включает множество функций, таких как сбор информации о системе, кейлоггинг и выполнение удаленных команд.
Click to expand...

PyLocky:

PyLocky представляет собой программу-вымогатель, созданную на основе Python и скомпилированную с использованием PyInstaller. Он шифрует файлы и требует выкуп за их дешифрацию.
Click to expand...

PoetRAT:

Этот троян был направлен на азербайджанское правительство и энергетический сектор. Он содержит функции для кражи информации и выполнения удаленных команд.
Click to expand...

Часть 3: Методы анализа и детектирования

uncompyle6:

Это кроссплатформенный декомпилятор, который позволяет преобразовывать байт-код обратно в исходный Python-код.
Click to expand...

PyInstaller Extractor:

Используется для извлечения Python-данных из исполняемых файлов, созданных с помощью PyInstaller.
Click to expand...

python-exe-unpacker:

Скрипт, который распаковывает и декомпилирует исполняемые файлы, скомпилированные с использованием py2exe.
Click to expand...

Детектирование скомпилированных файлов:

Использование YARA-правил для обнаружения уникальных строк, добавляемых инструментами компиляции, такими как PyInstaller и py2exe.
Click to expand...

Заключение

Вредоносные приложения, написанные на Python, продолжают представлять серьезную угрозу для информационной безопасности. Они могут быть эффективно обнаружены и проанализированы с использованием специализированных инструментов, позволяющих преодолеть сложности, связанные с компиляцией и обфускацией Python-кода.

Следует оставаться внимательными к новым тенденциям в развитии вредоносных приложений, чтобы улучшать методы защиты информационной инфраструктуры и минимизировать риски.

sh4te · Apr 25, 2024

кто блять на питоне пишет вредонос

Nmz · Apr 26, 2024

вирусы на питоне это такое извращение как по мне лучше бы написал подробнее про декомпил было бы интереснее.

Malware: distribution methods, types of attacks, etc.

How to make an infected PowerShell command that activates your virus

(Click Fix) PowerShell Code in Windows activation and not only: how IEX and IWR methods help hackers

SMS theft virus on Android - Description of the problem, Sample project

We bypass smartkrin, chrome Alert and antiviruses without SMS and loans

We create our signature of code in ten minutes

winlocker for android

Who fumbles how dangerous it is?

How to get a digital code signature?

We get a clean OXI Joiner without glues from the official site.

Making a non-existent BOTA (RAT nickname) for iOS

Spy software for android (up to 10th) Observer

Flipper Zero

Blank-Grabber

How to remove a styller without demolition of Windows?

How to make a working *** with sending to discord.

AI can generate malware that evades detection 88% of the time

How to access another person PC

Android Malware - VNC - AC Node

Gray screen at DCRAT REMOTE Desktop, what to do?

Android Malware - Seed Phrase ******* / OCR / - Source Code

Intezer is a powerful tool for finding hidden threats

Analysis of the old Red Petya virus and other families of this virus

Making a secure webhook for ******* tapping in tg

What miner can be pumped up to a person to drip my grandmas?

New virus gradually exciting Lolz

We put the Redline crack socket in 5 minutes

Multifunctional Android RAT with web panel, no ports.

Writing a styler in Java

Python keylogger: how to create simple monitoring with data protection

Python applications with malicious functions: how they are developed, examples of use, analysis

Malware: distribution methods, types of attacks, etc.

How to make an infected PowerShell command that activates your virus

(Click Fix) PowerShell Code in Windows activation and not only: how IEX and IWR methods help hackers

SMS theft virus on Android - Description of the problem, Sample project

We bypass smartkrin, chrome Alert and antiviruses without SMS and loans

We create our signature of code in ten minutes

winlocker for android

Who fumbles how dangerous it is?

How to get a digital code signature?

We get a clean OXI Joiner without glues from the official site.

Making a non-existent BOTA (RAT nickname) for iOS

Spy software for android (up to 10th) Observer

Flipper Zero

Blank-Grabber

How to remove a styller without demolition of Windows?

How to make a working ******* with sending **** to discord.

AI can generate malware that evades detection 88% of the time

How to access another person PC

Android Malware - VNC - AC Node

Gray screen at DCRAT REMOTE Desktop, what to do?

Android Malware - Seed Phrase ******* / OCR / - Source Code

Intezer is a powerful tool for finding hidden threats

Analysis of the old Red Petya virus and other families of this virus

Making a secure webhook for ******* tapping in tg

What miner can be pumped up to a person to drip my grandmas?

New virus gradually exciting Lolz

We put the Redline crack socket in 5 minutes

Multifunctional Android RAT with web panel, no ports.

Writing a styler in Java

Python keylogger: how to create simple monitoring with data protection

Python applications with malicious functions: how they are developed, examples of use, analysis

How to make a working *** with sending to discord.