主要观点：黑客将恶意软件藏匿在域名系统（DNS）记录中，这种做法可让恶意脚本和早期恶意软件获取二进制文件而不被杀毒软件隔离，因为 DNS 流量常被安全工具忽视，是防御的盲点。研究人员发现 Joke Screenmate 恶意二进制文件通过将其转换为十六进制并拆分到不同子域名的 DNS TXT 记录中进行存储，攻击者可通过无害的 DNS 请求获取并重组这些块，随着加密形式的 IP 查找方式普及，难度将增加。研究人员多年前就知威胁行为者有时用 DNS 记录存储恶意 PowerShell 脚本，还发现用十六进制方法在特定域名的 TXT 记录中存储，且最近发现 DNS 记录中含用于通过提示注入攻击 AI 聊天机器人的文本。
关键信息：

• 黑客藏匿恶意软件的位置：DNS 记录。
• 对恶意软件获取方式的影响：可避免被杀毒软件隔离。
• 具体案例：Joke Screenmate 恶意文件的存储方式及相关细节。
• 其他发现：威胁行为者用 DNS 记录存储恶意 PowerShell 脚本，以及发现含用于攻击聊天机器人提示的 DNS 记录。
  重要细节：
• 十六进制编码：用 0 - 9 和 A - F 表示二进制值。
• DNS 记录类型：TXT 记录可存储任意文本，常用于证明网站所有权。
• 攻击方式：攻击者通过无害 DNS 请求获取并重组恶意软件块，加密形式的 IP 查找增加难度。
• 提示注入攻击：嵌入攻击者设计文本到聊天机器人分析的文档或文件中。
• 发现的提示内容：各种让聊天机器人执行特定操作的指令。