2022年04月03日
Black Lotus最近,安全研究人员发现了许多Python恶意文件编译成 Debian 操作系统Linux二进制文件格式ELF。这些文件将由加载器运行payload,payload要么嵌入样本或从远程服务器中提取,然后使用Windows API在运行过程中注入调用。简介2021年8月,Black Lotus研究人员发现了大量的研究人员Debian Linux编译的可疑ELF文件。使用文件Python 3写,然后用PyInstaller转变为ELF可执行文件。Python代码用于不同的用