پایتون
Pythonتوضیحات
مهاجمان از Python برای اجرای اسکریپتها و کدهای مخرب استفاده میکنند. Python یک زبان برنامهنویسی چندمنظوره است که در بسیاری از سیستمها نصب شده است. مهاجمان میتوانند از Python برای ایجاد ابزارهای مخرب، دانلود payload، اجرای shellcode و ارتباط با C2 استفاده کنند.
روشهای شناسایی
نظارت بر اجرای Python با آرگومانهای مشکوک. شناسایی اسکریپتهای Python مخرب. بررسی دانلود و اجرای کد Python از اینترنت. تحلیل فعالیتهای شبکهای فرآیندهای Python.
روشهای مقابله
محدود کردن نصب و اجرای Python. پیادهسازی Application Whitelisting. نظارت بر فعالیتهای Python. استفاده از virtual environments. محدود کردن دسترسی به pip.
تکنیک اصلی
مفسر دستور و اسکریپت
مهاجمان از مفسرهای دستور و اسکریپت برای اجرای دستورات، اسکریپتها یا باینریها سوءاستفاده میکنند. این رابطها و زبانها در اکثر سیستمها به صورت پیشفرض وجود دارند. مهاجمان میتوانند از این ابزارها برای اجرای کد مخرب، دور زدن کنترلهای امنیتی و ایجاد پایداری استفاده کنند.