恶意软件 + 安全与隐私执行摘要 自 macOS 12.3 (Monterey) 发布以来，Python 尚未包含在 Apple 操作系统中。这种编程语言因其多功能性而受到开发人员和研究人员的欢迎，但苹果公司认为没有必要。值得注意的是，即使在删除之前，macOS 也只包含已弃用的 Python 2.7，而不是最新版本。用户只能使用 Homebrew 等包管理器手动安装 Python，并使用 pyenv 等工具创建虚拟环境来管理多个并发的 Python 版本。随着 macOS 采用率的不断上升，威胁参与者在针对 Apple 生态系统的攻击方面变得越来越有创意。一个鲜为人知但不断增长的趋势是使用 PyInstaller，这是一种将脚本打包成独立可执行文件的 Python 实用程序。尽管 PyInstaller 广泛用于合法软件分发，但它现在经常被恶意软件作者滥用，以创建能够在 macOS 上运行而无需安装 Python 的跨平台、独立的恶意软件。本文探讨了攻击者如何利用 PyInstaller 传播复杂的 macOS 恶意软件、这些威胁如何逃避传统检测方法，以及恶意软件研究人员可以采取哪些措施来分析和防御他们。PyInstaller，深受喜爱的向导安装 Python 并确保为给定应用程序正确配置所有依赖项可能会令人头痛。开发人员在构建 Python 应用程序时经常依赖复杂的结构。遵循最佳实践，它们通常包含支持文件，例如requirements.txt，以通知部署工具必须安装哪些库才能使代码正常运行。 什么是 PyInstaller，它会带来什么问题PyInstaller 是一种广泛使用的工具，可将 Python 应用程序编译为独立的可执行文件。它将 Python 解释器和所有必要的依赖项捆绑到一个二进制文件中。其跨平台兼容性和易用性使其不仅具有吸引力