Python打包后扫描出漏洞

问答 / 37 / 2 / 创建于 4个月前

python环境使用的是最新版3.12
程序里只写了一句代码：print(“test);
打包使用的命令：Pyinstaller -F xxx.py
使用www.hybrid-analysis.com/ 扫描打包的exe文件后，扫描出漏洞

Python

Python

这个漏洞是如何形成的，该如何解决呢？

Python打包exe扫描Writes data to a remote process漏洞，如何解决

2 声望

暂无个人描述~

讨论数量: 2

月伴明生

8 声望

我复现了您的流程：我的是 win10 系统

编写 hello.py 文件，并写入print("test") ，注意没有分号
使用 pyinstaller 生成 exe文件
将exe文件发送给 hybrid 进行静态分析：

分析出 python312.dll 具有恶意性，但是python312 是官方提供的，所以感觉这里并没什么，您可以换成火绒或其他安全工具测试一下

4个月前评论

月伴明生

8 声望

file

Uploading file...

4个月前评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助