Open
Description
自年后(2025)以来,吸血客户端显著增多并(疑似)进行了一次技术迭代。此前我们观测到仅在 IPV4 网络作恶的客户端开始污染 IPV6 网络。更换 V4/V6 地址段的速度明显加快。
相关恶意 IP 地址集中在 浙江、辽宁、云南、福建 四个省份。
客户端主要特征为:
qBittorrent/4.6.7
qBittorrent/4.6.3
Transmission 2.94
Transmission 4.0.6
由于目前 BTN 网络暂不支持动态地域规则,并且处理 IPV6 地址效果并不是很好。遗憾的是由于本身现实生活问题,暂时无法对 PBH 和 BTN 进行较大幅度的改动,代码修改质量可能无法保证。
因此,我们创建本扩展吸血特征库,通过 PBH 已支持许久的脚本引擎(以及 BTN 云端脚本)两个功能向所有 PBH 用户持续提供和更新吸血特征检测脚本。
安装扩展吸血特征库
要使用扩展吸血特征库,需要:
- 将 PeerBanHelper 更新到 v7.4.3 或者更新版本。旧版本的脚本引擎缺少必须的 API 支持。
- 根据你是否是 BTN 用户,分别选择对应的方式安装。
(推荐)方式1:通过 BTN 网络推送自动更新
- 请转到 “设置 -> 基础设置 -> BTN”
- 找到并打开 “允许 BTN 服务器下发脚本”,保存配置 <-- 默认是关闭的!
- 重启 PeerBanHelper
- 转到 “设置 -> 运行状态 -> BTN 状态” 确保其状态如下图所示 (AppId 和 AppSecret 请根据你的实际情况填写,如果你从未加入 BTN 网络,可查看BTN教程) 且能力列表中的 “云端规则” 的 “云定义脚本” 数量不为 0。确认无误后,后续所有的更新都将自动推送到你的 PeerBanHelper,无需其他操作。
方式2:离线用户手动更新
- 转到 “设置 -> 首选项”
- 找到并打开 “模块配置 -> AviatorScript 规则引擎 -> 启用”,保存配置
- 从本页面下载最新版本的扩展吸血规则库文件,并在每次更新后通过 “规则管理 -> 自定义脚本” 手动添加/编辑。每当扩展吸血规则库更新后,都需要重复这个步骤手动更新
- 要获取有关扩展吸血规则库的更新,你可以点击本 Issue 右侧的 Notifactions 下的 Subscribe 按钮订阅更新通知
数据库最后更新: 2025/04/01 15:25
下载: high-risk-database-250401a.av.txt
为了避免对订阅 Issue 获取规则库更新的用户产生邮件轰炸,话题讨论请前往:#1016
Metadata
Metadata
Assignees
Labels
No labels