本帖最后由 KINGVIEW 于 2025-12-4 19:08 编辑
个人喜欢搜集影视资源资源,也总是在阡陌居分享影视资源,所以比较关注这方面的信息,今天在某网站看到这条信息,原理大概是加载字幕时类似于后台运行脚本,黑客通过这种方式对用户电脑进行“控制”,实现窃取用户信息的目的。详细信息如下: 
【转载】(详情)近期,有用户在尝试通过非正规渠道下载一部“蓝光电影”时,触发了“安全警报”。经核查,该电影资源捆绑了高度危险的DCRat后门病毒,其利用了一系列复杂技术手段试图绕过安全检测。这一事件再次揭示了一个残酷的现实:盗版软件、影视资源已成为黑客投毒、窃取信息的温床。攻击者正是利用了用户寻求“免费午餐”的心理,在热门资源中精心布置陷阱。 该病毒利用快捷方式中填写CMD命令的方式执行字幕文件中的PowerShell代码,并通过下载 Go语言编译器现场编译Go代码执行PowerShell命令,且其Go代码中含有随机密钥与对应的加密数据,从而试图躲避安全软件检测。随后利用计划任务形成持久化,最终会加载DCRat后门病毒,其拥有加载任意插件的功能,火绒安全软件可对上述木马进行拦截查杀,建议用户将火绒安全软件更新至最新版本
| 
发表于 2025-12-4 17:03
发表于 2025-12-4 18:08
