Python

对手可能会滥用Python命令和脚本进行执行。Python是一种非常流行的脚本/编程语言，具有执行许多功能的能力。Python可以通过命令行交互式执行（通过python.exe解释器）或通过脚本（.py）编写并分发到不同系统。Python代码还可以编译成二进制可执行文件。(引用: Zscaler APT31 Covid-19 October 2020) Python附带许多内置包，可以与底层系统交互，例如文件操作和设备I/O。对手可以使用这些库下载和执行命令或其他脚本，以及执行各种恶意行为。