Мы уже знаем, что на текущую сессию интерпретатора изменение PYTHONPATH никак не повлияет. Но если вы запустите дочерний процесс, то он унаследует окружение текущего процесса, а значит и изменения в любых переменных будут на него влиять.
Вот небольшой пример:
Объявляем переменную
user@host:~$ export PYTHONPATH=/path1
Запускаем интерпретатор
user@host:~$ python3
Проверим что в sys.path
>>> import sys
>>> print(sys.path)
['', '/path1', '/usr/lib/...', ...]
Добавляем что-то в переменную
>>> import os
>>> os.emviron['PYTHONPATH'] = '/path1:/path2'
>>> print(sys.path)
['', '/path1', '/usr/lib/...', ...]
Изменений нет. Но давайте запустим дочерний процесс и посмотрим там
>>> os.system('python3')
# теперь мы находимся в другом процессе
>>> import sys
>>> print(sys.path)
['', '/path1', '/path2', '/usr/lib/...', ...]
Тоже самое будет и с subprocess, так как по умолчанию текущее окружение тоже наследуется.
>>> import subprocess
>>> subprocess.call(['python3', '-c', 'import sys;print(sys.path)'])
['', '/path1', '/path2', '/usr/lib/...', ...]
______________________
Лучшей практикой является передача энвайронмента явно через аргумент env!
import subprocess
subprocess.call(cmd, env={'PYTHONPATH': '...'})
Это поможет точно понимать какое окружение будет у запускаемого процесса и при этом не изменять окружение текущего процесса.
#basic
🔐 Best EDR Of The Market (BEOTM).
• Endpoint Detection and Response (EDR) — класс решений для обнаружения и изучения вредоносной активности на конечных точках: подключенных к сети рабочих станциях, серверах, iot и т.д.
• В отличие от антивирусов, задача которых — бороться с типовыми и массовыми угрозами, EDR-решения ориентированы на выявление целевых атак и сложных угроз. При этом EDR не может полностью заменить антивирусы, поскольку эти две технологии решают разные задачи.
• Если у Вас есть желание потренироваться обходить детекты EDR, то этот репозиторий станет отличным средством: https://github.com/Xacone/BestEdrOfTheMarket
- NT-Level API Hooking;
- Kernel32/Base API Hooking;
- Active Response w/ YARA rules or simple patterns;
- IAT Hooking;
- Threads Call Stack Monitoring (Stacked parameters + Unbacked addresses);
- Heap Regions Analysis;
- Direct Syscalls Detection;
- Indirect Syscalls Detection;
- AMSI/ETW Patching Mitigation.
• А еще в блоге автора есть очень много полезной информации и описание всех техник, которые перечислены выше:
- Часть 1;
- Часть 2.
#EDR
🚨 GitHub 监控消息提醒
🚨发现关键词:#Bypass#EDR
📦项目名称:anti-detect-browser-tools-tech-comparison
👤项目作者:t117bu
🛠开发语言: None
⭐Star数量: 1 | 🍴Fork数量: 0
📅更新时间: 2026-03-29 13:01:13
📝项目描述:
🔍 Analyze and compare anti-detection tools for web scraping to find the best fit for bypassing bot protection effectively.
🔗点击访问项目地址
#EDR presents a special train trip to #Beynouna_Village!
Save the date — December 6, 2025 — and join us for an unforgettable journey.
Contact us for more information: 9546.
+251 93 800 3837
Experience train tourism at its best.
EDR — Connecting Business, Connecting Tourist Destinations.
Find us on: 👇👇👇
📌Facebook: https://www.facebook.com/share/15vDenutJd/?mibextid=wwXIfr
📌 Telegram: https://t.me/ethiodjiboutirailwayt.me+1t.me+1
📌Web: https://www.edrsc.com
📌TikTok: @ethiodjiboutirailway
📌youtube:https://www.youtube.com/channel/UCJCVzH-JGvnOPfsbrDFDIjQ