在 x 上看到一个插件,当你看多了 YouTube ,就会有一只大橘跑到你桌面提醒你休息
我很好奇他是怎么实现的,就搜了一下,cat gatekeeper
第一眼看起来没问题,但其实里面是个病毒文件,估计很多小白会中招,已经向 github 举报了
 |
1
ewe OP 
|
 |
2
sduoduo233 Apr 30 via Android
怎么看出来有毒的
|
|
3
ewe OP @sduoduo233 唯一的 main.py 是占位 stub ,跟 README 吹的功能完全不匹配
|
 |
4
imlonghao Apr 30
我找了半天没找到 OP 说的点在哪,图片又是裂的,能看到的图片又是没有意义的。
最后找到了,Release 中的产物异常地大。 https://i.see.you/2026/04/30/A8ba/vST93s4I.jpg https://i.see.you/2026/04/30/Yk7w/CPrU5o9u.jpg |
 |
5
Souleyes 1 day ago
个人实测使用 Anyrun 运行 release 中的 117M 可疑 exe 的报告:
https://app.any.run/tasks/253fac50-27c9-4e03-b213-85ce3327545f 可自行吃瓜 |
 |
6
xuejianxianzun 1 day ago
我看到你说“插件”还以为是浏览器扩展程序(因为很多人都把它叫作插件),看了下是 exe 文件。对于这种我需求不强烈的小玩具,我比较在意 exe 文件的大小,比较大的我就直接懒得下,看来也能在某些情况下避免中毒(
|
|
7
Souleyes 1 day ago  1
@Souleyes tl;dr: 会逃逸虚拟机,运行 powershell 神秘混淆代码,偷浏览器 cookie ,偷加密货币钱包,固化自身自启,后台不断开隐藏式浏览器进程发送数据。
|
 |
8
codehz 1 day ago
建议下次不要用 imgur 图床,这玩意问题很大
|
Select Language