开源的Win10、11优化激活工具?Windows Toolbox实际上是恶意软件

近日出现一个Windows系统优化工具——Windows Toolbox,这个工具真的能用吗?别上当!那是恶意软件啊!

Windows 11 正式版已经推出了很长一段时间了,第一个大版本(21H2)的更新进度也快要走完了。

还没有体验过?Windows 11 检查工具可以帮到你:

下载地址:https://aomei.lanzoui.com/s/win11chk

和当年 Windows 10 一样,更新功能、组件的同时也带来了一定程度上的「臃肿」。

如果不手动优化,资源占用情况也会有一定程度上的增加,这也是很多人不升级的原因。

图片1.资源占用情况.png

但又有另一部分人表示:「Windows 11 和 Windows 10 实际体验基本没啥区别啊?」

甚至吧,新的 UI 图标 似乎也更加好看、还增加了 Android 应用原生支持,美哉。

图片2.UI图标对比.png

之所以有这种两极分化,除了硬件差异,也和用户是否会优化调校也有着很大的关系。

实际上就算是目前主流的 Windows10 ,默认状态下也不见得就比 Windows 11 精简流畅多少。

要是有什么工具可以轻松快速精简、优化 Windows 的方方面面就好了。

于是乎,开源社区 Github上就出现了一款名为 Windows Toolbox 的工具,这款工具到底好不好用,能不能用?今天我们就来一起了解一下Windows Toolbox。

图片3.Windows Toolbox.png

Windows Toolbox

据作者描述,Windows Toolbox 是一个简单易用带图形界面的 Powershell 应用程序,它可以:

  • 精简 Windows 10/11 系统;

  • 优化各种设置,提高电脑性能;

  • 激活 Windows 和 Office ;

  • 一键安装 WSA、Google Play Store 。

介绍的功能看起来简直就是面面俱到,似乎只要有了这一个工具,电手那么多优化教学就是白写了。小蝾知道大家已经等不及了,这就把项目链接放出来:

hts://github.com/windowtoolbox/under_observation

不会有人真信了吧?不会吧不会吧不会吧!

这个开源项目和工具的的确确存在过,但实际作用并非其描述的秒天秒地。

因为它实际Windows Toolbox是恶意软件,挂羊头卖狗肉而已,目前已被删除。

图片4.Windows Toolbox已被删除.png

虽然看似安全地托管到了开源社区上,但项目作者给出的使用方式却是 PowerShell 运行其给出的命令。

图片5.坐着是powershell运行其给出的命令.png

这个命令实际上是加载并运行了放在别处的脚本,这样脚本中的恶意代码也就更难被检测到。

也正是在该工具传播之后,用户 @LinuxUserGD 对脚本中一段看起来人畜无害甚至还有点可爱的混淆代码起了疑心。

图片6.坐着加入了混淆代码.png

反混淆后发现,这并不是为了保护代码(开源也没必要),也不是为了减小大小,真实目的是借此加载恶意软件和脚本。

而这种加载方式十分隐秘,杀毒软件也大多不能识别和拦截。

图片7.加载恶意软件的方式比较隐秘难以识别.png

至于这些恶意软件和脚本会产生什么样的危害,也只有投毒者自己才全部清楚。

目前了解到的其中很小一部分,这些恶意脚本将创建大量以下名称的计划任务:

图片8.恶意脚本将创建的部分计划任务名称.png

这将配置各种系统变量、创建其他恶意脚本、杀死 chrome.exe、msedge.exe、powershell.exe、cdriver.exe 在内的多个系统、第三方进程。同时,它还将创建隐藏的 C:\systemfile 文件夹并收集你的浏览器的配置文件。

还会「贴心」地帮你安装浏览器扩展插件以帮助作者点垃圾广告赚钱…

当然,这不代表它没有危害性更大的行为,反正都可以自由加载恶意脚本了,想干啥还不是投毒者说了算。

如果你恰好就使用过Windows Toolbox,建议直接还原或者重装系统吧。

结论

总的来说,Windows Toolbox已经被发现会加载恶意代码,这也提醒了我们对开源网站上的开源软件需要保持警惕心。

说到底开源只是一种代码共享行为,并不代表一定安全。况且某些开源项目还并不规范(诱导到第三方),就更需要特别注意了。如果你真想要优化系统提升性能,不如好好翻翻电手以前的文章,各种不明来源的工具还是少碰为妙。

本文编辑:@ 小淙

©本文著作权归电手所有,未经电手许可,不得转载使用。