前几天火绒一直在报拦截某些程序访问恶意网站,但是我看了pid是4也就是进程是系统进程访问,但是做了全盘的查杀一个病毒之类的都没找到。
后面我发现浏览器多出来个这个玩意
项目做了非常多的混淆,还有编码可以截个图看看
先说明一下本人网络与安全是个小白,下面全程都是通过对话来完成的
哥们马上把它删了然后提取出来给claude code让他分析(AI大人太牛逼了混淆之类的直接对他没用)下面的E:\muma\20260430_024221\extension_sample路径是我叫他备份这些攻击数据的,实际上是装在C盘伪装成了一些正常的系统目录还有隐藏文件,然后因为claude code裁剪了对话,我截图是截我保存在txt上复制保留的的对话看得有点难受请见谅
他还混淆了很多网址和通信但是AI大人一样精准锁定
接着因为claude code能运行powershell和python而且有管理员权限,我直接让他去我电脑查日志追溯整个攻击链路,他通过到处查和检索文件还真抓到了
这是攻击脚本的能力
最后通过日志去追查他执行过什么
事已至此大家感觉claude code表现怎么样,我反正觉得他就像住在了我电脑里的安全专家pro max太强了 
,但是这次是守方,如果把Claude code加上一些知识库换成攻击方呢,回想之前cluade好像弄过这类的东西但是说不放出来危险性太大了,我经过这次事件我真的有点恐惧后来AI的发展了佬友们
4 个帖子 - 3 位参与者
来源: linux.do查看原文