Question

Это может звучать как глупый вопрос, но я задумался над этим, выполнив какой-то проект безопасности: создание сценария по любой причине и использование в нем библиотек звучит для меня просто замечательно, поскольку вы установите эти библиотеки, потому что он будет выполняться вваш компьютер.

Но что, если скрипт, например, предназначен для атаки (выполнения скрипта) на чей-то компьютер?У этого человека может быть не установлена конкретная библиотека (например, pywhois для python и получение информации whois).Так что скрипт не будет работать?Или в том же сценарии вы можете использовать команду для установки библиотеки без уведомления пользователя?

awiebe · Answer 1 · 25 октября 2018

Вредоносный скрипт, работающий на другом компьютере, который не имеет своих требований, все еще может выполняться, ему просто нужно запустить sure-pip, а затем pip в качестве подпроцесса, он сможет получать необходимые библиотеки очень хорошо, покаони нужны только в пользовательских пакетах сайта, а не в системе.

Python может выполнять отложенный импорт, поэтому первым шагом будет проверка, затем обнаружение ошибки импорта и запуск pip -r requirements.txt, а затем повторный импорт илипросто запускайте pip каждый раз.

Запустит ли скрипт, который использует библиотеку, не установленную на другом компьютере?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Запустит ли скрипт, который использует библиотеку, не установленную на другом компьютере?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы