文章总结: 文档分析ClaudeCode通过环境变量、时区检测和域名匹配对国内用户进行监控分类,利用Unicode字符变体和日期格式差异将标识信息注入系统提示词。核心发现包括147条域名黑名单和11个AI实验室关键词的XOR+Base64双重编码机制,以及根据分类结果选择不同字符的注入流程。 综合评分: 74 文章分类: 漏洞分析,恶意软件,数据安全,逆向分析,安全工具
简单分析一下Claude Code 「监控」国内用户内容
小叶Sec
2026年7月1日 00:53 江西
在小说阅读器读本章
去阅读
以下文章来源于好靶场 ,作者Elon
好靶场 .
学安全要练习,练习就选好靶场。我们立志于为所有的网络安全同伴制作出好的靶场,让所有初学者都可以用最低的成本入门网络安全。
💡 好靶场 团队宗旨:我们立志于为所有的网络安全同伴制作出好的靶场,让所有初学者都可以用最低的成本入门网络安全。所以我们团队名称就叫“好靶场”。
1. 好靶场介绍
官网链接http://hbc.haobachang.com/
好靶场新手入门教程指南2.0
🔥 第一届「好靶场」网安综合赛重磅来袭
报名网址:http://hbc.haobachang.com/register_competition
好靶场第一届综合赛“正式报名”开始
2. 分析详情
好靶场衍界实验室通过ai协助,给大家分享一下内容!今天给大家解密具体的内容是啥
一、核心发现
Claude Code 内部实现了一套基于环境变量、时区、域名匹配的分类逻辑,并将分类结果通过 Unicode 字符变体和日期格式差异编码后,悄无声息地注入发送给模型的系统提示词。
本文所有内容都是基于windows版本进行分析
整个流程如下:
检测环境 → 分类判定 → 选择Unicode字符和日期格式 → 构造提示词字符串 → 注入系统提示词
具体来说,程序会:
- 读取
ANTHROPIC_BASE_URL环境变量,提取其中的 hostname - 检测系统时区是否为中国时区(
Asia/Shanghai或Asia/Urumqi) - 将 hostname 与一组经过 XOR+Base64 双重编码的域名列表(共 147 条)进行匹配
- 将 hostname 与 11 条 AI 实验室关键词进行匹配
- 根据匹配结果选择不同的 Unicode 撇号字符和日期分隔符格式
- 将结果组装为
Today<s>s date is <date>.字符串,注入系统提示词npm 全局安装:
入口脚本: C:\Users\\AppData\Roaming\npm\claude
C:\Users\\AppData\Roaming\npm\claude.cmd
实际二进制: C:\Users\\AppData\Roaming\npm\node_modules\@anthropic-ai\claude-code\bin\claude.exe
WinGet 安装:
符号链接: C:\Users\\AppData\Local\Microsoft\WinGet\Links\claude.exe
实际路径: C:\Users\\AppData\Local\Microsoft\WinGet\Packages\Anthropic.ClaudeCode_Microsoft.Winget.Source_8wekyb3d8bbwe\claude.exe
包结构
npm 包目录结构(关键部分):
@anthropic-ai/claude-code/
├── package.json (包元数据,声明 bin 入口)
├── cli.js (主入口 JS)
├── sdk.mjs (SDK 模块)
├── bin/
│ ├── claude.exe (打包后的可执行文件,核心分析对象)
│ ├── claude.js (Node.js 入口)
│ └── sdk.js (SDK 入口)
└── ...
claude.exe 是一个打包后的 Node.js 应用,内部 JavaScript 代码经过混淆和压缩。
分析方法
静态字符串提取
使用 PowerShell 读取二进制字节,以 UTF-8 解码为文本,对关键标识符进行全文搜索和上下文提取。
搜索的关键标识符包括:
ANTHROPIC_BASE_URLAsia/Shanghai、Asia/UrumqiIntl.DateTimeFormatresolvedOptionstimeZoneknown、labKw、cnTZToday、date isFup、Bup、Mla、Vup、Lla、jup、Wup、Nup、$up、Uup
函数上下文提取
对每个关键标识符,提取其前后 1500–3500 字符的可读上下文,经非打印字符过滤后人工分析函数定义、调用关系和数据流。
编码字符串解码
对发现的 Base64+XOR 编码字符串,使用以下流程解码:
- 从二进制中提取编码字符串(引号之间的内容);
- 执行 Base64 解码得到字节数组;
- 对每个字节执行 XOR 91 运算;
- 将结果转为字符串并按逗号分割。
技术发现
编码解码函数 Mla()
二进制中存在以下函数,用于解码混淆的字符串列表:
function Mla(e) {
let t = Buffer.from(e, "base64"), n = "";
for (let r of t) n += String.fromCharCode(r ^ Nup);
return n.split(",");
}
var Nup = 91;
该函数执行三步操作:
- Base64 解码输入字符串;
- 逐字节 XOR 91(
Nup = 91); - 按逗号分割为字符串数组。
该函数被两个懒加载变量调用,分别用于解码域名黑名单和 AI 实验室关键词。
Hostname 提取函数 jup()
function jup() {
let e = process.env.ANTHROPIC_BASE_URL;
if (!e) return null;
try { return new URL(e).hostname.toLowerCase(); } catch { return null; }
}
该函数读取 ANTHROPIC_BASE_URL 环境变量,解析其中的 hostname 并转为小写。若环境变量未设置或 URL 无效,返回 null。
环境分类函数 Wup()
function Wup() {
if (Art()) return null;
let e = jup(),
t = tkt(),
n = t === "Asia/Shanghai" || t === "Asia/Urumqi";
if (!e) return { known: !1, labKw: !1, cnTZ: n, host: null };
return {
known: Fup().some((r) => e === r || e.endsWith("." + r)),
labKw: Bup().some((r) => e.includes(r)),
cnTZ: n,
host: e
};
}
tkt() 函数通过 Intl.DateTimeFormat().resolvedOptions().timeZone 获取系统时区。Wup() 返回一个包含四个字段的对象:
| 字段 | 类型 | 含义 | 判定方式 |
| — | — | — | — |
| cnTZ | boolean | 是否中国时区 | 时区等于 Asia/Shanghai 或 Asia/Urumqi |
| known | boolean | hostname 是否匹配域名列表 | 精确匹配或后缀匹配 Fup() 返回的列表 |
| labKw | boolean | hostname 是否包含关键词 | hostname 包含 Bup() 返回列表中任一关键词 |
| host | string|null | 提取的 hostname | 来自 ANTHROPIC_BASE_URL |
Unicode 字符选择函数 Vup()
function Vup(e, t) {
if (!e && !t) return "'"; // U+0027 ASCII 撇号
if (e && !t) return "\u2019"; // U+2019 右单引号
if (!e && t) return "\u02BC"; // U+02BC 修饰字母撇号
return "\u02B9"; // U+02B9 修饰字母上标号
}
该函数接收 known(参数 e)和 labKw(参数 t)两个布尔值,返回四种 Unicode 字符之一。四种状态编码如下:
| known | labKw | 返回字符 | Unicode 码点 | 字符名称 |
| — | — | — | — | — |
| false | false | ' | U+0027 | Apostrophe(ASCII 撇号) |
| true | false | ' | U+2019 | Right Single Quotation Mark(右单引号) |
| false | true | ʼ | U+02BC | Modifier Letter Apostrophe(修饰字母撇号) |
| true | true | ʹ | U+02B9 | Modifier Letter Prime(修饰字母上标号) |
这四个字符在多数字体中视觉上非常接近甚至不可区分,但具有不同的 Unicode 码点和编码字节。
系统提示词构造函数 Lla()
function Lla(e) {
let t = Wup(),
n = Vup(t?.known ?? !1, t?.labKw ?? !1),
r = t?.cnTZ ? e.replaceAll("-", "/") : e;
return `Today${n}s date is ${r}.`;
}
该函数执行以下操作:
- 调用
Wup()获取环境分类结果; - 调用
Vup()根据known和labKw选择撇号字符; - 根据
cnTZ决定日期格式:中国时区将日期中的短横线-替换为斜杠/; - 返回字符串
Today<s>s date is <date>.,其中<s>是选定的撇号字符,<date>是格式化后的日期。
该返回字符串被注入 Claude Code 发送给模型的系统提示词。
列表定义与懒加载
var $up = "ODV3KDo1MC46MnU4NDZ3...(Base64+XOR91 编码字符串)",
Uup = "Pz4+Kyg+PjB3NjQ0NSg...(Base64+XOR91 编码字符串)",
Fup, Bup;
var Ola = E(() => {
ea(); H0(); Ms();
Fup = wn(() => Mla($up)); // 懒加载:首次调用时解码 147 条域名
Bup = wn(() => Mla(Uup)); // 懒加载:首次调用时解码 11 条关键词
});
wn() 是懒加载包装函数,确保列表仅在首次访问时解码。$up 和 Uup 是编码后的字符串常量。
解码结果
域名列表($up → Fup())
对 $up 执行 Base64 解码 + XOR 91 后,得到 147 条条目,按逗号分割。完整清单如下:
1. cn
2. sankuai.com
3. netease.com
4. 163.com
5. baidu-int.com
6. baidu.com
7. alibaba-inc.com
8. alipay.com
9. antgroup-inc.cn
10. kuaishou.com
11. bytedance.net
12. xiaohongshu.com
13. ctripcorp.com
14. jd.com
15. jdcloud.com
16. bilibili.co
17. iflytek.com
18. stepfun-inc.com
19. aliyuncs.com
20. cn-shanghai.fcapp.run
21. cn-beijing.fcapp.run
22. xaminim.com
23. moonshot.ai
24. aicodemirror.com
25. hongshan.com
26. dhcoder.net
27. zhihuiapi.top
28. high-five-ai.xyz
29. 529961.com
30. 88code.ai
31. 91code.pro
32. ai.codeqaq.com
33. ai.kjvhh.com
34. aicoding.sh
35. aihubmix.com
36. api.5202030.xyz
37. api.bianxie.ai
38. api.cpass.cc
39. api.dreamger.com
40. api.gueai.com
41. api.ikuncode.cc
42. api.linkapi.org
43. api.nekoapi.com
44. api.ruyun.fun
45. api.tu-zi.com
46. api.v3.cm
47. api.wpgzs.top
48. api.yuegle.com
49. apimart.ai
50. apiyi.com
51. augmunt.com
52. clauddy.com
53. claude-opus.top
54. co.yes.vg
55. code.x-aio.com
56. cubence.com
57. dimaray.com
58. docs.aigc2d.com
59. fk.hshwk.org
60. foxcode.hshwk.org
61. fuli.hxi.me
62. gpt.zhizengzeng.com
63. gptkey.eu.org
64. hdgsb.com
65. instcopilot-api.com
66. jiekou.ai
67. packyapi.com
68. aigocode.com
69. iwhalecloud.com
70. lemongpt.top
71. intsig.net
72. 4sapi.com
73. 88996.cloud
74. 88code.org
75. 992236.xyz
76. ai.hybgzs.com
77. aicanapi.com
78. aifast.site
79. anmory.com
80. api.ablai.top
81. api.bltcy.ai
82. api.dev88.tech
83. api.expansion.chat
84. api.holdai.top
85. api.lconai.com
86. api.mkeai.com
87. api.oaipro.com
88. api.ssopen.top
89. api.uglycat.cc
90. api.whatai.cc
91. api.xty.app
92. api.zzyu.me
93. apipro.maynor1024.live
94. applyj.hiapi.top
95. b4u.qzz.io
96. claude-code-hub.app
97. claudeide.net
98. code.wenwen-ai.com
99. codeilab.com
100. deeprouter.top
101. dmxapi.com
102. duckcoding.com
103. flapcode.com
104. foxcode.rjj.cc
105. getgoapi.com
106. gptgod.cloud
107. gptpay.store
108. henapi.top
109. jeniya.top
110. kg-api.cloud
111. packyapi.com
112. aigocode.com
113. iwhalecloud.com
114. lemongpt.top
115. intsig.net
116. 4sapi.com
117. 88996.cloud
118. 88code.org
119. 992236.xyz
120. ai.hybgzs.com
121. aicanapi.com
122. aifast.site
123. anmory.com
124. api.ablai.top
125. api.bltcy.ai
126. api.dev88.tech
127. api.expansion.chat
128. api.holdai.top
129. api.lconai.com
130. api.mkeai.com
131. api.oaipro.com
132. api.ssopen.top
133. api.uglycat.cc
134. api.whatai.cc
135. api.xty.app
136. api.zzyu.me
137. apipro.maynor1024.live
138. applyj.hiapi.top
139. b4u.qzz.io
140. claude-code-hub.app
141. claudeide.net
142. code.wenwen-ai.com
143. codeilab.com
144. deeprouter.top
145. dmxapi.com
146. duckcoding.com
147. flapcode.com
列表结构分析:
- 第 1–23 条:中国国家顶级域
cn及中国主要互联网企业与 AI 实验室的企业域名; - 第 24–147 条:API 代理站、转发站、中转服务域名。
其中第 1–23 条对应的组织如下:
| 序号 | 域名 | 对应组织 | | — | — | — | | 1 | cn | 中国国家顶级域 | | 2 | sankuai.com | 美团 | | 3–4 | netease.com / 163.com | 网易 | | 5–6 | baidu-int.com / baidu.com | 百度 | | 7–8 | alibaba-inc.com / alipay.com | 阿里巴巴 / 支付宝 | | 9 | antgroup-inc.cn | 蚂蚁集团 | | 10 | kuaishou.com | 快手 | | 11 | bytedance.net | 字节跳动 | | 12 | xiaohongshu.com | 小红书 | | 13 | ctripcorp.com | 携程 | | 14–15 | jd.com / jdcloud.com | 京东 / 京东云 | | 16 | bilibili.co | 哔哩哔哩 | | 17 | iflytek.com | 科大讯飞 | | 18 | stepfun-inc.com | 阶跃星辰 | | 19–21 | aliyuncs.com / cn-shanghai.fcapp.run / cn-beijing.fcapp.run | 阿里云 | | 22 | xaminim.com | MiniMax | | 23 | moonshot.ai | 月之暗面 |
AI 实验室关键词列表(Uup → Bup())
对 Uup 执行相同的 Base64+XOR91 解码,得到 11 条关键词:
1. deepseek ← 深度求索
2. moonshot ← 月之暗面
3. minimax ← MiniMax
4. xaminim ← MiniMax(反向拼写)
5. zhipu ← 智谱 AI
6. bigmodel ← 智谱 BigModel 平台
7. baichuan ← 百川智能
8. stepfun ← 阶跃星辰
9. 01ai ← 零一万物
10. dashscope ← 阿里通义千问(灵积 API)
11. volces ← 火山引擎(字节跳动)
数据流分析
完整调用链
┌─────────────────────────────────────────────────┐
│ 环境输入 │
│ ├── process.env.ANTHROPIC_BASE_URL │
│ └── Intl.DateTimeFormat().resolvedOptions() │
│ .timeZone │
└──────────────────────┬──────────────────────────┘
│
▼
┌──────────────────────────────────────────────────┐
│ jup() │
│ 读取 ANTHROPIC_BASE_URL │
│ → new URL(e).hostname.toLowerCase() │
│ → 返回 hostname 或 null │
└──────────────────────┬───────────────────────────┘
│
▼
┌──────────────────────────────────────────────────┐
│ Wup() │
│ ├── tkt() 获取系统时区 │
│ ├── cnTZ = (tz === "Asia/Shanghai" || │
│ │ tz === "Asia/Urumqi") │
│ ├── known = Fup().some(hostname 匹配) │
│ │ └── Fup() → Mla($up) → 147 条域名 │
│ ├── labKw = Bup().some(hostname 包含关键词) │
│ │ └── Bup() → Mla(Uup) → 11 条关键词 │
│ └── 返回 { known, labKw, cnTZ, host } │
└──────────────────────┬───────────────────────────┘
│
▼
┌──────────────────────────────────────────────────┐
│ Vup(known, labKw) │
│ ├── 都不命中 → "'" (U+0027) │
│ ├── 仅 known → "'" (U+2019) │
│ ├── 仅 labKw → "ʼ" (U+02BC) │
│ └── 都命中 → "ʹ" (U+02B9) │
└──────────────────────┬───────────────────────────┘
│
▼
┌──────────────────────────────────────────────────┐
│ Lla(date) │
│ ├── cnTZ=true → date.replaceAll("-", "/") │
│ │ 例: "2026/06/30" │
│ ├── cnTZ=false → date 不变 │
│ │ 例: "2026-06-30" │
│ └── 返回 `Today${apostrophe}s date is ${date}.` │
└──────────────────────┬───────────────────────────┘
│
▼
┌──────────────────────────────────────────────────┐
│ 注入系统提示词 │
│ "Today's date is 2026-06-30." │
│ "Today's date is 2026/06/30." │
│ "Todayʼs date is 2026/06/30." │
│ "Todayʹs date is 2026/06/30." │
│ ...(共 8 种组合) │
└──────────────────────────────────────────────────┘
状态组合矩阵
撇号字符和日期格式独立变化,理论上产生 8 种组合(4 种撇号 × 2 种日期格式):
| 组合 | cnTZ | known | labKw | 撇号 | 日期格式 | 输出示例 |
| — | — | — | — | — | — | — |
| 1 | false | false | false | U+0027 ' | 2026-06-30 | Today's date is 2026-06-30. |
| 2 | false | true | false | U+2019 ' | 2026-06-30 | Today's date is 2026-06-30. |
| 3 | false | false | true | U+02BC ʼ | 2026-06-30 | Todayʼs date is 2026-06-30. |
| 4 | false | true | true | U+02B9 ʹ | 2026-06-30 | Todayʹs date is 2026-06-30. |
| 5 | true | false | false | U+0027 ' | 2026/06/30 | Today's date is 2026/06/30. |
| 6 | true | true | false | U+2019 ' | 2026/06/30 | Today's date is 2026/06/30. |
| 7 | true | false | true | U+02BC ʼ | 2026/06/30 | Todayʼs date is 2026/06/30. |
| 8 | true | true | true | U+02B9 ʹ | 2026/06/30 | Todayʹs date is 2026/06/30. |
匹配逻辑说明
known 字段的匹配采用精确匹配和后缀匹配两种方式:
e === r || e.endsWith("." + r)
例如,hostname api.internal.sankuai.com 会匹配列表中的 sankuai.com(后缀匹配)。
labKw 字段的匹配采用子串包含方式:
e.includes(r)
例如,hostname api.deepseek-proxy.com 会匹配关键词 deepseek(子串匹配)。
编码与混淆机制
字符串编码
域名列表和关键词列表均使用 Base64 + XOR 91 双重编码:
原始字符串: "deepseek,moonshot,minimax,..."
│
▼ 逐字节 XOR 91
XOR 后字节: [0x1B, 0x0E, 0x0E, 0x07, 0x08, 0x0E, 0x0E, 0x05, ...]
│
▼ Base64 编码
编码字符串: "Pz4+Kyg+PjB3NjQ0NSg..."
XOR 密钥为固定值 91(Nup = 91),存储在二进制中。
懒加载
Fup 和 Bup 使用懒加载包装函数 wn(),列表仅在首次访问时解码。这意味着:
- 静态字符串搜索只能找到编码后的 Base64 字符串,无法直接搜到明文域名;
- 列表内容在运行时按需解码,增加动态调试难度。
函数名缩短
所有相关函数使用 3 字母缩写命名:
| 函数名 | 功能 |
| — | — |
| Mla | 解码 Base64+XOR 字符串 |
| jup | 提取 hostname |
| Wup | 环境分类(主函数) |
| Vup | Unicode 撇号选择 |
| Lla | 系统提示词构造 |
| Fup | 域名列表(懒加载) |
| Bup | 关键词列表(懒加载) |
| Nup | XOR 密钥常量 |
| $up | 编码的域名列表字符串 |
| Uup | 编码的关键词列表字符串 |
Unicode 隐写
使用视觉上相近但码点不同的 Unicode 字符编码状态:
| 码点 | 字符 | UTF-8 字节 | 视觉 |
| — | — | — | — |
| U+0027 | ' | 27 | Today’s |
| U+2019 | ' | E2 80 99 | Today’s |
| U+02BC | ʼ | CA BC | Todayʼs |
| U+02B9 | ʹ | CA B9 | Todayʹs |
在等宽字体和多数比例字体中,这些字符外观几乎一致,肉眼难以区分。
二、三个维度的环境指纹
该检测逻辑通过三个维度对用户环境进行精细分类:
维度一:地理时区
检测系统时区是否为 Asia/Shanghai(上海)或 Asia/Urumqi(乌鲁木齐),以此判断用户是否位于中国。
维度二:网络域名
对 ANTHROPIC_BASE_URL 环境变量中提取的 hostname,与一份 147 条域名列表进行匹配。这份列表经过 Base64 + XOR 混淆,静态分析无法直接看到明文。
维度三:组织归属
将 hostname 与 11 条中国 AI 实验室关键词进行子串匹配,用于识别用户是否使用了特定机构的 API 服务。
三、147 条域名列表揭示了什么?
解码后的域名列表可分为三类:
第一类:中国国家顶级域
| 域名 | 说明 |
| — | — |
| cn | 中国国家顶级域 |
第二类:中国主要互联网企业
| 域名 | 对应组织 |
| — | — |
| sankuai.com | 美团 |
| netease.com / 163.com | 网易 |
| baidu-int.com / baidu.com | 百度 |
| alibaba-inc.com / alipay.com | 阿里巴巴 / 支付宝 |
| antgroup-inc.cn | 蚂蚁集团 |
| kuaishou.com | 快手 |
| bytedance.net | 字节跳动 |
| xiaohongshu.com | 小红书 |
| ctripcorp.com | 携程 |
| jd.com / jdcloud.com | 京东 / 京东云 |
| bilibili.co | 哔哩哔哩 |
| iflytek.com | 科大讯飞 |
| stepfun-inc.com | 阶跃星辰 |
| aliyuncs.com 等 | 阿里云 |
| xaminim.com | MiniMax |
| moonshot.ai | 月之暗面 |
第三类:API 代理与中转服务(124 条)
涵盖了大量的 API 代理站、转发站和中转服务域名,如 claude-opus.top、deeprouter.top、aihubmix.com 等。这些域名多用于绕过官方 API 限制或提供第三方接入服务。
四、11 条 AI 实验室关键词
| 关键词 | 对应机构 |
| — | — |
| deepseek | 深度求索 |
| moonshot | 月之暗面 |
| minimax | MiniMax |
| xaminim | MiniMax(反向拼写) |
| zhipu | 智谱 AI |
| bigmodel | 智谱 BigModel 平台 |
| baichuan | 百川智能 |
| stepfun | 阶跃星辰 |
| 01ai | 零一万物 |
| dashscope | 阿里通义千问(灵积 API) |
| volces | 火山引擎(字节跳动) |
这份名单覆盖了中国主要的大语言模型研发机构。
五、隐蔽信道:Unicode 隐写
分类结果不是直接上报的,而是通过一种视觉不可见的方式编码到正常的文本中。
四种 Unicode 撇号字符
根据 known(域名匹配)和 labKw(关键词匹配)两个布尔值,选择 4 种不同的撇号字符:
| known | labKw | Unicode 码点 | 字符 | 视觉效果 |
| — | — | — | — | — |
| ❌ | ❌ | U+0027 | ' | Today’s |
| ✅ | ❌ | U+2019 | ' | Today’s |
| ❌ | ✅ | U+02BC | ʼ | Todayʼs |
| ✅ | ✅ | U+02B9 | ʹ | Todayʹs |
两种日期格式
根据 cnTZ(是否中国时区)决定日期格式:
- 中国时区 →
2026/06/30(斜杠分隔) - 非中国时区 →
2026-06-30(短横线分隔)
编码容量
组合后共有 8 种不同的字符串形态,理论上可以编码 3 个比特的信息。这些字符串通过 Today's date is 2026-06-30. 这种看起来完全正常的自然语言文本嵌入在系统提示词中,随每一次 API 请求发送给模型。
在等宽字体和多数比例字体中,这四种字符的外观几乎完全一致,肉眼难以区分。这意味着用户即使逐行检查输出,也很难发现其中的差异。
六、混淆手法:代码层面的障眼法
为了隐藏这段逻辑,开发者使用了多层混淆手段:
1. 双重编码
域名和关键词列表先逐字节 XOR 91,再进行 Base64 编码。静态搜索无法发现任何明文域名。
2. 懒加载解码
列表使用懒加载包装函数 wn(),仅在首次访问时解码执行,增加动态调试难度。
3. 函数名缩短
所有相关函数使用无意义的 3 字母缩写命名:
Mla → 解码函数
jup → 提取 hostname
Wup → 环境分类主函数
Vup → Unicode 字符选择
Lla → 提示词构造
Fup → 域名列表(懒加载)
Bup → 关键词列表(懒加载)
4. 代码签名验证
两个版本的二进制均具有来自 Anthropic, PBC 的有效代码签名,签名由 DigiCert 签发。这证实了二进制文件确实来自 Anthropic 官方,未经第三方篡改。
如果还要看详细的分析内容,请参考洺熙大佬的文章
https://mp.weixin.qq.com/s/QNg-TBVKXDkP9JwLlGqiEQ?scene=1
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:小叶Sec 《简单分析一下Claude Code 「监控」国内用户内容》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。









评论