在 x 上看到一个插件,当你看多了 YouTube ,就会有一只大橘跑到你桌面提醒你休息
我很好奇他是怎么实现的,就搜了一下,cat gatekeeper
第一眼看起来没问题,但其实里面是个病毒文件,估计很多小白会中招,已经向 github 举报了
 | 1 ewe OP  |
 | 2 sduoduo233 Apr 30 via Android 怎么看出来有毒的 |
| 3 ewe OP @sduoduo233 唯一的 main.py 是占位 stub ,跟 README 吹的功能完全不匹配 |
 | 4 imlonghao Apr 30 我找了半天没找到 OP 说的点在哪,图片又是裂的,能看到的图片又是没有意义的。 最后找到了,Release 中的产物异常地大。 https://i.see.you/2026/04/30/A8ba/vST93s4I.jpg https://i.see.you/2026/04/30/Yk7w/CPrU5o9u.jpg |
 | 5 Souleyes 13 days ago  1 个人实测使用 Anyrun 运行 release 中的 117M 可疑 exe 的报告: https://app.any.run/tasks/253fac50-27c9-4e03-b213-85ce3327545f 可自行吃瓜 |
 | 6 xuejianxianzun 13 days ago 我看到你说“插件”还以为是浏览器扩展程序(因为很多人都把它叫作插件),看了下是 exe 文件。对于这种我需求不强烈的小玩具,我比较在意 exe 文件的大小,比较大的我就直接懒得下,看来也能在某些情况下避免中毒( |
| 7 Souleyes 13 days ago 1 @Souleyes tl;dr: 会逃逸虚拟机,运行 powershell 神秘混淆代码,偷浏览器 cookie ,偷加密货币钱包,固化自身自启,后台不断开隐藏式浏览器进程发送数据。 |
 | 8 codehz 13 days ago 建议下次不要用 imgur 图床,这玩意问题很大 |
 | 9 johnwonderful 11 days ago 我也是 X 上看到装了,现在卸载了,蹲个后续阿 |
Select Language