访问 bincheck 居然可能中内存木马!
🌐 链接: https://linux.do/t/topic/2390311
🔍 关键词: #api
🏷️ 分组: LinuxDo论坛
🕒 时间: 2026-06-13 00:55:13
🌐 链接: https://linux.do/t/topic/2390311
🔍 关键词: #api
🏷️ 分组: LinuxDo论坛
🕒 时间: 2026-06-13 00:55:13
LINUX DO
访问 bincheck 居然可能中内存木马!
我今天访问 bincheck.io 时被伪装成 Cloudflare 的“人机验证”骗粘贴命令,这是一个查看银行卡bin类型的网站。Windows默认的安全中心没有报毒。我感觉不对劲,马上下载了火绒安全,扫了几分钟,没有扫出来。直到用上了L站大佬推荐卡巴斯基,下载高级版本,激活30天体验,最终找到病毒杀死。 病毒攻击链(由Claude生成) 静态文本分析显示,载荷由一套结构清晰的模块组成。混淆手法以"下标取 cmdlet"(隐藏 irm/iex 等字样)和"算术拼字符串"(隐藏路径与 API 名)为…
