有高手分析一下 MAS 脚本的安全性吗？

Curve25519

原始地址（第一个脚本）：https://get.activated.win
第一个脚本中包含的链接自动下载的脚本（第一个脚本我不确定还有没有下载其他脚本）
https://git.activated.win/massgrave/Microsoft-Activation-Scripts/raw/commit/67abcd0c8925832fcf4365b9cf3706ab6fbf8571/MAS/All-In-One-Version-KL/MAS_AIO.cmd

ongarabazanade

潜在风险
1.‌系统级操作风险‌：MAS脚本需要执行系统级操作（如修改激活状态或注入激活密钥），这本身就存在潜在的安全隐患 。
2.‌恶意代码注入可能‌：虽然脚本本身是开源的，但在下载和执行过程中可能被中间人攻击注入恶意代码  。
3.‌类似工具前科‌：历史上类似激活工具（如小马激活工具）曾被发现携带病毒，会释放恶意模块并创建任务计划进行持久化。
4.‌DNS屏蔽问题‌：get.activated.win域名可能被某些DNS服务阻止，因为它是一个新域名，这可能导致用户寻找替代下载源而增加风险。

lingchenheiye

ESSP拦截网站

ANY.LNK

激活工具Hacktool类，见仁见智，目前这个没有见到明显的恶意威胁行为。

PS：还就托管在微软控制的Azure和Github上

全身发抖

激活工具常见的误报，但是要留好安全意识，因为有的激活工具和病毒是“白加黑”混包

Curve25519

今天沙盘中下载运行 MAS_AIO.cmd，ESSP 触发 LiveGuard，分析后报潜在的不受欢迎的应用程序

2025/8/11 11:52:28;文件系统实时防护;文件;\Device\TweakCubeRamDisk0\Sandbox\Admin\DefaultBox\drive\W\MAS_AIO.cmd;ESET LiveGuard 潜在的不受欢迎应用程序;已保留;DESKTOP-K07940I\Admin;尝试通过应用程序访问文件时发生事件: C:\Windows\explorer.exe (F9C05A8F0444EBA66D1B7792FDBAA287BDB12B30).;3797B4760F7F5F9DFBC41280E60A65F0E3C47678;2025/8/11 11:47:46