Stegosaurus

Stegosaurus 是一款隐写工具，它允许我们在 Python 字节码文件( pyc 或 pyo )中嵌入任意 Payload 。由于编码密度较低，因此我们嵌入 Payload 的过程既不会改变源代码的运行行为，也不会改变源文件的文件大小。 Payload 代码会被分散嵌入到字节码之中，所以类似 strings 这样的代码工具无法查找到实际的 Payload 。 Python 的 dis 模块会返回源文件的字节码，然后我们就可以使用 Stegosaurus 来嵌入 Payload 了。

注：Stegosaurus 仅支持 Python3.6 及其以下版本！！！！！！

终于找到之前跑不出来的原因了

$ python3 -m stegosaurus -h
usage: stegosaurus.py [-h] [-p PAYLOAD] [-r] [-s] [-v] [-x] carrier

positional arguments:
carrier               Carrier py, pyc or pyo file

optional arguments:
-h, --help            show this help message and exit
-p PAYLOAD, --payload PAYLOAD
Embed payload in carrier file
-r, --report          Report max available payload size carrier supports
-s, --side-by-side    Do not overwrite carrier file, install side by side
instead.
-v, --verbose         Increase verbosity once per use
-x, --extract         Extract payload from carrier file

原理可见

一文让你完全弄懂Stegosaurus - 知乎 (zhihu.com)https://zhuanlan.zhihu.com/p/51226097