Red Team Village - Y'all Tryna Bypass Python 3.8 Audit Hooks or Nah? - TIB AV-Portal

Red Team Village - Y'all Tryna Bypass Python 3.8 Audit Hooks or Nah?

37

Formale Metadaten

Titel

Red Team Village - Y'all Tryna Bypass Python 3.8 Audit Hooks or Nah?

Serientitel

DEF CON Safe Mode

Anzahl der Teile

374

Autor

Lizenz

CC-Namensnennung 3.0 Unported:
Sie dürfen das Werk bzw. den Inhalt zu jedem legalen Zweck nutzen, verändern und in unveränderter oder veränderter Form vervielfältigen, verbreiten und öffentlich zugänglich machen, sofern Sie den Namen des Autors/Rechteinhabers in der von ihm festgelegten Weise nennen.

Identifikatoren

10.5446/49162 (DOI)

Herausgeber

Erscheinungsjahr

Sprache

Inhaltliche Metadaten

Fachgebiet

Genre

Abstract

Python 3.8, released October 2019, boasts a new security feature called “audit hooks”. According to PEP 578 and PEP 551, the purpose of audit hooking is to allow transparency into Python’s runtime so that events can be monitored and logged just like any other process. While additional insight is great for defenders, it's likely to become another hurdle for attackers to overcome in the same vein as PowerShell. Y'all tryna bypass these audit hooks or nah? Come through.