在 python 中编码脚本后出现语法错误
Syntax error after encoding a script in python
我正在研究加密方法并且正在使用 NXCrypt
,我在 github
上找到了它
用 NXcrypt
编码我的脚本后,用 python3
启动我的脚本后,终端出现:
File "encryptscript.py", line 1
SyntaxError: Non-UTF-8 code starting with '\xf3' in file encryptscript.py on line 1, but no encoding declared; see http://python.org/dev/peps/pep-0263/ for details
或者:
SyntaxError: invalid syntax
或者如果我 运行 使用 ./
而不是使用 python:
...
...
./encryptedscript.py: 3: ./encryptedscript.py: �: not found
./encryptedscript.py: 4: ./encryptedscript.py: Yc@sdZddlZddlZddlZddlZddlZddlZddZ: not found
...
continues
我尝试写的是这一行:
# -*- coding: utf-8 -*-
但不管怎样都行不通。
部分加密代码:
^C�
^UI|Yc^@^@^@^@^@^@^@^@^T^@^@^@@^@^@^@s^F^B^@^@d^@^@Z^@^@d^A^@d^B^@l^A^@Z^A^@d^A$
^@Z
^@d^A^@d^B^@l^K^@Z^K^@d^A^@d^B^@l^L^@a^L^@d^A^@d
如果您有 运行 NXcrypt 程序,则表明您缺乏对安全性的考虑是危险的,并且很可能毁掉了您自己的工作。
恶意的第一个迹象:虽然不清楚 NXcrypt 实际应该做什么,但它的所有关键短语充其量都是诡计的指标:加密、可疑 activity、后门等。唯一可能的借口需要超级用户许可是为了改变你的系统本身;这本来应该访问一个脚本,所有的事情。
无能的第一个迹象:对其功能的描述在技术上是不可能的。输出为 "fully undetectable" 只能表示它不存在。没有合乎逻辑的理由需要root。后门充其量只对知道如何访问它的人有用,并且没有关于任一输入文件结构的提示。有一个 "tutorial video" 在这一点上我完全希望它是一个 rick-roll。校验和比较只说明数据不同。
快速浏览一下脚本,大部分变量都是随机命名的,更加强化了整个程序是一种拖钓行为的印象。最好的草率迹象是所有代码都是非结构化的顶层代码。他们将字节码编译称为 "encryption" (实际上不是)。 CPython's compiled bytecode 每个版本都不同,所以整个防病毒检测描述充其量只是转移注意力;这不是可用的分发格式。它也根本不是加密格式;所有 "junk" 数据充其量只是填充文件。
一开始,该程序进行了一项 Linux 特定测试,要求成为 运行 根用户。程序中的任何内容都没有理智的理由 运行 作为根(或根本)。
程序开始时会覆盖其输入文件,这通常是个糟糕的主意。字节编译后,使用平台特定的外部命令将其重命名为目标文件名,具体命令有不同的效果;除此之外,还有一个用于该任务的标准库函数。
在 "injection mode" 中,程序尝试获取两个文件并将它们作为两个不同函数的主体,然后制作一个脚本,将两个文件作为不同的线程启动。这是一个很糟糕的想法,就像脚本的其余部分一样,作为一个签名也非常明显,如果它能起作用就证明了 Python 的命名空间范围的有效性。
结论:该程序无用且危险。它表明对 CPython 的作用理解很差,编程技能不佳,以及创建恶意软件的意图。充其量,它是一块垃圾拖钓脚本小子。
我正在研究加密方法并且正在使用 NXCrypt
,我在 github
上找到了它
用 NXcrypt
编码我的脚本后,用 python3
启动我的脚本后,终端出现:
File "encryptscript.py", line 1
SyntaxError: Non-UTF-8 code starting with '\xf3' in file encryptscript.py on line 1, but no encoding declared; see http://python.org/dev/peps/pep-0263/ for details
或者:
SyntaxError: invalid syntax
或者如果我 运行 使用 ./
而不是使用 python:
...
...
./encryptedscript.py: 3: ./encryptedscript.py: �: not found
./encryptedscript.py: 4: ./encryptedscript.py: Yc@sdZddlZddlZddlZddlZddlZddlZddZ: not found
...
continues
我尝试写的是这一行:
# -*- coding: utf-8 -*-
但不管怎样都行不通。
部分加密代码:
^C�
^UI|Yc^@^@^@^@^@^@^@^@^T^@^@^@@^@^@^@s^F^B^@^@d^@^@Z^@^@d^A^@d^B^@l^A^@Z^A^@d^A$
^@Z
^@d^A^@d^B^@l^K^@Z^K^@d^A^@d^B^@l^L^@a^L^@d^A^@d
如果您有 运行 NXcrypt 程序,则表明您缺乏对安全性的考虑是危险的,并且很可能毁掉了您自己的工作。
恶意的第一个迹象:虽然不清楚 NXcrypt 实际应该做什么,但它的所有关键短语充其量都是诡计的指标:加密、可疑 activity、后门等。唯一可能的借口需要超级用户许可是为了改变你的系统本身;这本来应该访问一个脚本,所有的事情。
无能的第一个迹象:对其功能的描述在技术上是不可能的。输出为 "fully undetectable" 只能表示它不存在。没有合乎逻辑的理由需要root。后门充其量只对知道如何访问它的人有用,并且没有关于任一输入文件结构的提示。有一个 "tutorial video" 在这一点上我完全希望它是一个 rick-roll。校验和比较只说明数据不同。
快速浏览一下脚本,大部分变量都是随机命名的,更加强化了整个程序是一种拖钓行为的印象。最好的草率迹象是所有代码都是非结构化的顶层代码。他们将字节码编译称为 "encryption" (实际上不是)。 CPython's compiled bytecode 每个版本都不同,所以整个防病毒检测描述充其量只是转移注意力;这不是可用的分发格式。它也根本不是加密格式;所有 "junk" 数据充其量只是填充文件。
一开始,该程序进行了一项 Linux 特定测试,要求成为 运行 根用户。程序中的任何内容都没有理智的理由 运行 作为根(或根本)。
程序开始时会覆盖其输入文件,这通常是个糟糕的主意。字节编译后,使用平台特定的外部命令将其重命名为目标文件名,具体命令有不同的效果;除此之外,还有一个用于该任务的标准库函数。
在 "injection mode" 中,程序尝试获取两个文件并将它们作为两个不同函数的主体,然后制作一个脚本,将两个文件作为不同的线程启动。这是一个很糟糕的想法,就像脚本的其余部分一样,作为一个签名也非常明显,如果它能起作用就证明了 Python 的命名空间范围的有效性。
结论:该程序无用且危险。它表明对 CPython 的作用理解很差,编程技能不佳,以及创建恶意软件的意图。充其量,它是一块垃圾拖钓脚本小子。