研究人员发现了一种名为nirorat.py的Python远程访问木马（RAT），其代码特征在每次运行时都会变化，导致检测率仅为26%。该恶意软件通过网络钓鱼邮件传播，利用自我修改和垃圾代码注入技术规避检测，给传统安全工具带来挑战。防御者需依赖行为分析和实时监控来应对。