[英]How to check if a python module is sending my data when i use it?
标题几乎说明了这一点。
我需要确保在使用python模块时,模块中没有任何类型的恶意代码,特别是从机器上抓取数据并将代码发送到其他地方的类型?
我有使用python做到这一点的方法吗?
我可以肯定,这是即使做了,当我使用像模块requests
用于发送和接收HTTP GET \\ POST请求?
我的意思是有一种方法可以在不读取模块中每一行代码的情况下进行检查吗?
您质疑的是与python确实没有连接,这更是一种安全隐患。 Python是一种动态语言,因此几乎不可能检查任何模块的行为。 但是,您可以做什么来设置虚拟机沙箱,使用一些虚假数据运行程序,并检查来宾计算机是否尝试建立某些奇怪的连接。 然后,您可以检查以何种格式将数据发送到哪里,然后将其追溯到模块之一中的恶意代码片段。
编辑
唯一的其他选择是,如果您确定恶意代码将使用哪种方法/功能。 例如,如果是request
库,则可以打补丁post()
方法,以检查目标或正在发送的包。 但是,恶意代码可以使用其自己的实现,因此您不能百分百确定。
有关如何修补post()
方法的链接
最好使用诸如Wireshark之类的工具采用全局方法,以使您可以嗅探计算机发送/接收的数据包。
如此说来,在python中,您可以覆盖一些可疑的方法。 这是主意
import requests
def write_to_logs(message):
print(message) # Or you could store in a log file
original_get = requests.get
def mocked_get(*args, **kwargs):
write_to_logs('get method triggered with args = {}, kwargs= {}'.format(args,kwargs))
original_get(*args, **kwargs)
requests.get = mocked_get
response = requests.get('http://google.com')
输出:
get method triggered with args = ('http://google.com',), kwargs= {}
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.