扩展吸血特征库 #1015

Ghost-chu · 2025-03-02T06:42:13Z

自年后（2025）以来，吸血客户端显著增多并（疑似）进行了一次技术迭代。此前我们观测到仅在 IPV4 网络作恶的客户端开始污染 IPV6 网络。更换 V4/V6 地址段的速度明显加快。
相关恶意 IP 地址集中在浙江、辽宁、云南、福建四个省份。

客户端主要特征为：
qBittorrent/4.6.7
qBittorrent/4.6.3
Transmission 2.94
Transmission 4.0.6

由于目前 BTN 网络暂不支持动态地域规则，并且处理 IPV6 地址效果并不是很好。遗憾的是由于本身现实生活问题，暂时无法对 PBH 和 BTN 进行较大幅度的改动，代码修改质量可能无法保证。

因此，我们创建本扩展吸血特征库，通过 PBH 已支持许久的脚本引擎（以及 BTN 云端脚本）两个功能向所有 PBH 用户持续提供和更新吸血特征检测脚本。

安装扩展吸血特征库

要使用扩展吸血特征库，需要：

请转到 “设置 -> 基础设置 -> BTN”
找到并打开 “允许 BTN 服务器下发脚本”，保存配置 <-- 默认是关闭的！
重启 PeerBanHelper
转到 “设置 -> 运行状态 -> BTN 状态” 确保其状态如下图所示 （AppId 和 AppSecret 请根据你的实际情况填写，如果你从未加入 BTN 网络，可查看BTN教程） 且能力列表中的 “云端规则” 的 “云定义脚本” 数量不为 0。确认无误后，后续所有的更新都将自动推送到你的 PeerBanHelper，无需其他操作。

转到 “设置 -> 首选项”
找到并打开 “模块配置 -> AviatorScript 规则引擎 -> 启用”，保存配置
从本页面下载最新版本的扩展吸血规则库文件，并在每次更新后通过 “规则管理 -> 自定义脚本” 手动添加/编辑。每当扩展吸血规则库更新后，都需要重复这个步骤手动更新
要获取有关扩展吸血规则库的更新，你可以点击本 Issue 右侧的 Notifactions 下的 Subscribe 按钮订阅更新通知

数据库最后更新： 2025/03/06 11:08
下载: high-risk-database-250306.av.txt

为了避免对订阅 Issue 获取规则库更新的用户产生邮件轰炸，话题讨论请前往：#1016

Ghost-chu · 2025-03-06T03:11:48Z

2025-03-06 更新特征库：

PBH-BTN locked and limited conversation to collaborators Mar 2, 2025

Ghost-chu pinned this issue Mar 2, 2025