BYOSI (принеси_свой_интерпретатор_скриптов) — это метод, который позволяет атакующим передавать вредоносный интерпретатор скриптов и исходный код в целевую систему, которые затем могут исполняться надежным интерпретатором скриптов. PolyDrop — это инструмент, который использует 13 скриптовых языков для выполнения таких атак. Многие поставщики антивирусов, в том числе MS-Defender, не обнаруживают вредоносные скрипты в таких языках, как Tcl, PHP, Crystal и Julia. Эти языки часто игнорируются поставщиками антивирусов, что позволяет атакующим исполнять вредоносный код незамеченными. PolyDrop в настоящее время не обнаруживается большинством распространенных поставщиков решений EDR (обнаружение и реагирование на конечных точках). Многие поставщики не могут сканировать или обрабатывать файлы PHP-типов, а еще больше поставщиков не могут точно идентифицировать вредоносные PHP-скрипты. Создатели PolyDrop утверждают, что их инструмент предназначен только для легального тестирования на проникновение и образовательных целей и что они не несут ответственности за его ненадлежащее использование. Инструмент модульный и разработан так, чтобы его можно было обновлять новыми функциями в будущем. Пользователям рекомендуется использовать этот инструмент ответственно и в соответствии с применимыми законами. PolyDrop доступен для загрузки.