我们以SPT例程1为例
加上一条打开记事本的代码
![[SPT4.0]警惕SPT4.0的mod文件中可能被用于隐藏恶意代码](https://ods5.oddba.cn/user_files/199907/screenshot/25806853_1761641196.png)
运行服务端,记事本被自动打开
![[SPT4.0]警惕SPT4.0的mod文件中可能被用于隐藏恶意代码](https://ods5.oddba.cn/user_files/199907/screenshot/73406076_1761641234.png)
这代表着,SPT4.0的mod能执行比TypeScript更多的操作,同时也意味着更多的风险
所以,记得查毒
比如一个生动的例子
![[SPT4.0]警惕SPT4.0的mod文件中可能被用于隐藏恶意代码](https://ods5.oddba.cn/user_files/199907/screenshot/44781658_1761660833.png)
before
![[SPT4.0]警惕SPT4.0的mod文件中可能被用于隐藏恶意代码](https://ods5.oddba.cn/user_files/199907/screenshot/89521780_1761660951.png)
after
所有恶意代码都塞在了mod里,没有依赖任何网络下载、外部文件。
那小白怎么查毒呢?请抬头看![[SPT4.0]警惕SPT4.0的mod文件中可能被用于隐藏恶意代码](https://ods5.oddba.cn/user_files/199907/screenshot/50261647_1761661000.png)
![[SPT4.0]警惕SPT4.0的mod文件中可能被用于隐藏恶意代码](https://ods5.oddba.cn/user_files/199907/screenshot/51262429_1761661487.png)
我们发现只有两个查杀引擎报毒。
大家买到电脑就想办法关掉的微软的引擎识别到了,这是勒索软件
而卡巴斯基只说这是恶意软件
其他的引擎更是一路绿灯
这也正常,毕竟是我大改过的rensenware
看看微步
![[SPT4.0]警惕SPT4.0的mod文件中可能被用于隐藏恶意代码](https://ods5.oddba.cn/user_files/199907/screenshot/59624367_1761661607.png)
![[SPT4.0]警惕SPT4.0的mod文件中可能被用于隐藏恶意代码](https://ods5.oddba.cn/user_files/199907/screenshot/27494921_1761661591.png)
但这样的话我没招了啊
不过我拖了几个正常的mod进去,一般都是零报毒,也能做个参考吧。。。
关键是,最好只从可信来源下载可信作者制作的mod
好人一生平安捏~( ̄▽ ̄)~*,感谢提醒
谢谢提醒。
我卡巴斯基我怕他哦![[s-26]](https://static.oddba.cn/sns/emoji/1/26.png)
可以的,好人一生平安
啊?那纯小白要怎么查?![[s-3]](https://static.oddba.cn/sns/emoji/1/3.png)