Содержание
1. Как вирус начинает работу pythone’е
2. Связь с вирусом
3. Воровство пользовательской информации
3. Вирусы на серверах
Создавать вирусы на языке программирования Python сомнительная идея, зловредное ПО, созданное на этом языке, легко вычисляется антивирусами так как создавать полиморфный код на этом языке невозможно. Эти вирусы существуют только из-за фактора низкой компьютерной грамотности у большинства пользователей.
Как вирус начинает работу Python’e
Python – интерпретируемый язык, это накладывает некоторые трудности на установку вируса. Для его установки нужно чтобы на устанавливаемом устройстве находился интерпретатор нужной версии, а библиотеки находились на привольных адресах диска. Решение этому недугу есть, нужно упаковать вирус в бинарный исполняемый файл. Такие файлы имеют у себя на борту нужный интерпретатор и необходимые библиотеки. Также возможен вариант, когда в бинарном файле находится двоичная программа, созданная на основе кода Python.
Так как антивирусы легко вычисляют шаблонные вирусы, по типичной последовательности байтов, разработчики вредоносного ПО создают само модифицируемый код, он создает новый файлы с уникальными бинарными кодами. Такой возможностью могут пользоваться только те, кто пишет вирусы на полиморфных языка. Так как антивирусы сейчас идут в комплекте с Windows 10, то вирусы написанные на Python будут заражать малое количество пользователей.
Связь с вирусом
Если связь с вирусом поддерживать через домен и хостинг, то его владельца будет легко вычислить. Лучше всего общаться с вирусом через мессенджеры. Он могут предоставить очень большой процент того, что личность, которая поддерживает с вирусом связь останется анонимной. Для связи вируса и владельца используется библиотека «torpy». Это тривиальная для использования библиотека, в ней нужно указать только список адресов для связи.
Воровство пользовательской информации
Для кражи различных файлов не нужно качать специальные библиотеки, этот функционал может быть реализован штатными функциями Python. Для логирования нажатых клавиш, доступа к веб камере нужно использовать специальные библиотеки.
Вирусы на серверах
Заражение серверов происходит по другой методике. В большинстве интерпретаторы Python на серверах есть, так же есть библиотеки, которые явно расположены по верным адресам хранения. Поэтому авторы вирусов для работы на серверах вместо упаковки кода используют обфускацию — запутывание исходников так, чтобы их невозможно было прочитать.