V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
fuxinya
V2EX  ›  互联网

PC 上的文件 继 QQ 后, 微信也开始读了

  •  8
     
  •   fuxinya · 119 天前 · 11167 次点击
    这是一个创建于 119 天前的主题,其中的信息可能已经有所发展或是发生改变。

    今天火绒突然弹个窗,提示微信读取桌面上的 XX 文件,

    QQ 以前就有过专门读取灰机文件的行为,现在微信也有了。BAT 的应用果然就应该呆在虚拟机里。

    微信截图_20220801093355.png

    88 条回复    2022-09-13 09:31:42 +08:00
    hsiaochi
        1
    hsiaochi  
       119 天前   ❤️ 36
    说保守了 国产软件都应该进虚拟机
    tkHello
        2
    tkHello  
       119 天前
    请教解决方案
    fuxinya
        3
    fuxinya  
    OP
       119 天前   ❤️ 1
    @tkHello 简单粗暴点,直接进虚拟机,或者用火绒等安全软件添加防护规则禁止读(影响性能)
    mikeven
        4
    mikeven  
       119 天前
    我现在是套上 sandboxie
    Tyuans
        5
    Tyuans  
       119 天前   ❤️ 1
    电报,Dropbox ,这些软件都好奇过。
    hichinaman
        6
    hichinaman  
       119 天前 via iPhone
    哈哈哈,CTMD
    keppelfei
        7
    keppelfei  
       119 天前
    没有办法,不用还不行,生态已经成功了,能有啥办法
    SenLief
        8
    SenLief  
       119 天前 via iPhone
    麻痹,读取 clash ,这要干啥?
    yfugibr
        9
    yfugibr  
       119 天前 via Android   ❤️ 14
    @SenLief 想多了,只是扫全盘碰巧读到这个被拦截了
    chuckzhou
        10
    chuckzhou  
       119 天前
    没有腾讯的码农出来解释一下吗?
    SenLief
        11
    SenLief  
       119 天前
    @yfugibr 哦哦 那还好,尼玛我还以为要干啥呢,把微信卸载了。
    ooooo
        12
    ooooo  
       119 天前   ❤️ 3
    狗改不了 ......
    普通人对抗不了腾讯这个流氓团伙
    最好的办法就是抵制不用
    不得不用
    装在虚拟机里面用
    别在微信 QQ 上留存重要信息,别绑定重要业务
    做到啥时候被封了都毫无影响
    微信 QQ 动不动封号
    借口就是用户有了什么模拟器外挂
    就是安卓系统你禁用了微信的窃取隐私的权限都有可能被封号
    就是说禁止腾讯窃取你隐私的权限就有可能封你的号



    还是我之前的回答
    微信手机通讯录关闭权限还可以读取
    https://www.v2ex.com/t/869590

    微信 WeChat 真是个
    窃取用户隐私的高级间谍木马软件 !
    普通用户真是都不过这些高科技公司,
    稍不注意点错了,
    手机照片都会被扫描,
    隐私全泄漏,
    资料被偷光!
    dingwen07
        13
    dingwen07  
       119 天前 via iPhone   ❤️ 1
    Windows ,只敢在虚拟机或者 Sandboxie 里面安装运行
    Mac ,只敢用 MAS 或者开一个专门的用户账户安装运行
    yfugibr
        14
    yfugibr  
       119 天前 via Android   ❤️ 2
    @SenLief 你确定扫全盘还好?
    renhou
        15
    renhou  
       119 天前   ❤️ 1
    哈人
    eason1874
        16
    eason1874  
       119 天前
    扫全盘,Chrome 也会,感觉大公司都爱干这事
    SenLief
        17
    SenLief  
       119 天前
    @yfugibr 他本来就是流氓,这事又不是第一天干。直接卸载了就是。
    UG4anS3JspYD
        18
    UG4anS3JspYD  
       119 天前   ❤️ 1
    建一个用户名为 sandboxie
    runas /savecred /user:PC\sandboxie WeChat.exe
    pang7
        19
    pang7  
       119 天前
    我想请教一下,你的自定义规则库怎么写?
    justNoBody
        20
    justNoBody  
       119 天前
    有朋友可以分享一下 mac 上如何安全的使用微信么?目前 mac 有一些权限管理,但是无法确认是否有效遏制这类垃圾软件吧?
    vnasi
        21
    vnasi  
       119 天前
    有没有可能是全盘扫了下
    Zeonjl
        22
    Zeonjl  
       119 天前 via iPhone
    是为了贤忠还是方便 app 运行?
    JohnChiu
        23
    JohnChiu  
       119 天前
    如果没有读其他位置的话,我推测是遍历桌面快捷方式,看有没有微信的快捷方式,没有的话尝试创建?

    Clash 正好是 C 开头,是不是你桌面上排第一的?

    当然可以直接通过 WeChat.lnk 访问,但可能错过被改了名字的快捷方式导致重复创建。
    edis0n0
        24
    edis0n0  
       119 天前   ❤️ 12
    火绒是 G*F*W 的主要软件供应商“启明星辰”的合作厂商(来源官网->对外合作)
    感觉也挺危的
    fuxinya
        25
    fuxinya  
    OP
       119 天前   ❤️ 1
    @JohnChiu 微信装了几个月了,今天是微信第一次触犯规则,应该是最近热更新然后加了扫磁盘的代码。

    @pang7 自定义规则库可以参考这里:[保护隐私 利用火绒高级防护阻止一切软件读取浏览器历史记录]( https://www.landiannews.com/archives/84605.html)
    fuxinya
        26
    fuxinya  
    OP
       119 天前
    司马腾讯,上次 QQ 扫硬盘文件事件热度过去后,这又开始偷偷扫文件了
    fuxinya
        27
    fuxinya  
    OP
       119 天前
    @UG4anS3JspYD Good ,这个代码的意思是不是使用 sandboxie 用户来启动 WeChat.exe
    ooooo
        28
    ooooo  
       119 天前
    @fuxinya

    贼不走空
    贼性不改

    不从用户电脑手机里搂点东西走
    是不是亏得慌 ?
    lmhsmart
        29
    lmhsmart  
       119 天前   ❤️ 1
    都是上面要求做的,不然你以为各个国产软件都闲着没事,写这么多用处不大又容易招骂的代码?
    UG4anS3JspYD
        30
    UG4anS3JspYD  
       119 天前
    @fuxinya #27 对
    phxtest
        31
    phxtest  
       119 天前   ❤️ 8
    我是 PC 微信开发,可以从 pc 微信官网找到 qq 群联系我们定位问题 https://pc.weixin.qq.com/
    我在这里说明以前:
    1 、微信决不会主动访问用户数据。
    2 、2022 年 2 月 17 日前的火绒因为进程复用会有误判情况,https://ngabbs.com/read.php?tid=30690724&rand=702 ,火绒在 2 月份已经解决。
    3 、也看看楼主的环境有没有其他注入。
    villivateur
        32
    villivateur  
       119 天前   ❤️ 1
    @phxtest “以前”?也就是说现在微信的情况不同了?
    iulo
        33
    iulo  
       119 天前 via iPhone
    @villivateur 打错了吧,估计是 "一下"
    Rabbircantknow
        34
    Rabbircantknow  
       119 天前
    @villivateur 可能是说截至他发这个评论以前吧,毕竟有后会不会变也不好说,别之后过两天变卦了,把他拉出来批斗一番。
    garlics
        35
    garlics  
       119 天前   ❤️ 42
    @phxtest #31 比较好奇问一下,为啥你们也用 qq 群反馈问题,是因为微信群不好用吗?
    clrss
        36
    clrss  
       119 天前
    路过问一下,macOS 上的 *非 Sandbox* 程序,能用什么软件让它 Sandbox 化么?

    有篇文章讲利用内置的机制,但实在看不懂:
    macOS: How to run your Applications in a Mac OS X sandbox to enhance security
    miaomiao888
        37
    miaomiao888  
       119 天前   ❤️ 3
    借楼问,有没国外类似火绒控制软件读写的轻量防护软件?
    火绒看上去挺好,但“国产”总是会(主动或因政策被动)不安好心,一直不敢用。
    Virace
        38
    Virace  
       119 天前
    @miaomiao888 那就不怕 国外 政策正确 ?
    someonedeng
        39
    someonedeng  
       119 天前
    这个应该是直接扫盘了
    technet
        40
    technet  
       119 天前
    @garlics 是啊,微信群 200 人就无法扫码添加,人数上限 500 人,还要建好几个群重复发同样的消息
    miaomiao888
        41
    miaomiao888  
       119 天前   ❤️ 6
    @Virace 那关我中国人什么事?
    xiao109
        42
    xiao109  
       119 天前
    狼来了这么多次,有几次实锤了?不如实地测试一下,在本地写一份 kx 计划书,然后让 tx 去扫,jc 来找你那自然就实锤了。不然隔几个月来一次这种新闻累不累啊
    datiewang
        43
    datiewang  
       119 天前
    @garlics #35
    笑死我
    xiao109
        44
    xiao109  
       119 天前   ❤️ 1
    假如 tx 被招安,受诏监控用户隐私,那么 360 和火绒这种做安全的公司不会被招安?
    supersu
        45
    supersu  
       119 天前 via Android
    @miaomiao888 卡巴斯基或者 avast premium 有类似的功能,那啥我在卡巴 cn 社区发过一次 vmware tools 读取我的虚拟机内的 ssh 私钥被卡巴 hips 拦截的情况,只能说天下乌鸦一般黑吧,都不是啥好鸟~ 具体见: https://forum.kaspersky.com/topic/vmware-tool 又开始访问我的 ssh 私钥,还好这次我截图了,大家怎么看-23745/
    NeezerGu
        46
    NeezerGu  
       119 天前
    @mikeven
    @dingwen07

    两位,我想请教一下如何“快速”运行这个沙盒里的应用呢?
    百度了下,基本上关于这个的教程,都是基本的安装什么的(都不能叫教程了,甚至连软件介绍都不算)

    我是看到你们推荐才刚刚去下载尝试的。目前看到基本上最简单的方式就是右键“在沙盒中运行”。
    但当我把所有的软件都这样操作之后,突然发现。。。那大家都在沙盒里,互相扫,岂不是还能扫的到?

    然后我就意识到,最好的办法应该是一个软件一个沙盒,并且最好是直接安装到沙盒里?
    而如果这样的话,我似乎没有找到在哪里“快速”启动?只能右键应用的沙盒,然后选“在沙盒中运行”-“从开始菜单运行”?
    whywaoxaks
        47
    whywaoxaks  
       119 天前   ❤️ 5
    华人系的硬件,也不能掉以轻心,一些东西都是写在 dna 里的,
    nvidia/amd/金士顿,我也都不敢用!
    vwxc
        48
    vwxc  
       119 天前 via Android
    @NeezerGu https://github.com/sandboxie-plus/Sandboxie 可以为沙盘内软件创建快捷方式,QQ 之类在沙盘安装有点问题,在外部安装会写入 windows 文件夹一些东西,据说是和驱动一样权限很大而且会自启,沙盘困不住,暂时解决方法是虚拟机安装再把 Program Files ( X86 )里的软件目录复制进沙盘运行,微信可以直接右键在沙盘里安装,再配置沙盘限制文件访问
    NeezerGu
        49
    NeezerGu  
       119 天前
    @vwxc 感谢,我试试
    phxtest
        50
    phxtest  
       119 天前
    @villivateur 打错了,是一下。
    miaomiao888
        51
    miaomiao888  
       119 天前
    @supersu 不太想用杀软附带的,太重了,想找个轻量的,另外你这链接 404 了
    phxtest
        52
    phxtest  
       119 天前
    @iulo
    wiix
        53
    wiix  
       119 天前   ❤️ 2
    腾讯、百度、阿里系软件已经在 VMware 虚拟机里稳定运行多年😀!
    而且大部分时候他们运行在不同的虚拟机里😜!
    甚至有些时候是现用现装,用完就还原快照🤣!
    SunsetShimmer
        54
    SunsetShimmer  
       119 天前
    @NeezerGu 在运行的时候从沙箱进程列表里右键那个进程,创建快捷方式。
    lianjin
        55
    lianjin  
       119 天前
    @wiix 我也想,但是聊天记录如何解决?外挂硬盘?
    jiyan5
        56
    jiyan5  
       119 天前
    @wiix ..这不麻烦么
    NeezerGu
        57
    NeezerGu  
       119 天前
    Packaged
        58
    Packaged  
       119 天前
    微软商店版 uwp 的微信会读吗?
    v2tudnew
        59
    v2tudnew  
       119 天前
    @vwxc 你可以试试 plus 版的模拟管理员权限安装,QQ 不知道,TIM 可以正常安装使用,写入 Win 文件夹也只是模拟的,并不能对系统造成什么影响。(建议 AppData 文件夹设置只写权限,它就无法获取隐私了)。
    ooooo
        60
    ooooo  
       119 天前
    @Packaged
    之前很多人以为微软商店的,
    应该会比较老实吧,
    但是依旧会,
    流氓会技术,
    防不胜防啊!
    itianjing
        61
    itianjing  
       119 天前
    @whywaoxaks 你的显卡用哪家的呀,Intel 核显吗
    MHPSY
        62
    MHPSY  
       119 天前
    @garlics 哈哈哈哈哈 笑嘻了
    airbotgo
        63
    airbotgo  
       119 天前
    为什么那么多人只关心电脑,不关心手机么?

    /t/770239




    wiix
        64
    wiix  
       119 天前
    @lianjin 可以共享一个文件夹给虚拟机。
    leloext
        65
    leloext  
       119 天前
    有没有是检查下桌面图标对应程序的数字签名的有效性?这要反编译和调试之后才知道。
    documentzhangx66
        66
    documentzhangx66  
       118 天前
    腾讯开发这么说了,但你信得过他吗?

    这年头连 guan 方都骗人,更何况一个商业公司?
    IslandOwnerHuang
        67
    IslandOwnerHuang  
       118 天前
    所以我宁愿用功能更落后的 MAS 版也不愿意用官网版。
    idrawer
        68
    idrawer  
       118 天前
    @Virace 美国对你有执法权还是赵老爷有执法权,装什么外宾
    whywaoxaks
        69
    whywaoxaks  
       118 天前
    @itianjing 作为为数不多的纯血昂撒系硬件,intel 久经考验值得信赖!
    91pornshanghai
        70
    91pornshanghai  
       118 天前
    微软商店版的 qq 和微信实测没有中招,哪怕是上次 QQ 读取文件的事情,毕竟这两玩意在微软商店几乎不更新
    aheadlead
        71
    aheadlead  
       118 天前
    @supersu #43 vmware tools 可不是国产软件啊 不会有什么问题的
    phxtest
        72
    phxtest  
       118 天前
    @leloext 不会读取用户隐私文件的,前面两年 V2EX 和 b 站报的。跟进后是操作系统进程 ID 复用,杀毒软件判断出现问题。二进制都是公开的,大家是可以反编译和调试的。
    nah
        73
    nah  
       118 天前
    @clrss
    谢谢。
    搜了下,应该是这篇 https://paolozaino.wordpress.com/2015/08/04/how-to-run-your-applications-in-a-mac-os-x-sandbox-to-enhance-security/
    文章介绍的很详细:自己写参照格式配置文件如 wechat_conf ,然后用命令行执行 sandbox-exec -f wechat_conf /Applications/WeChat.app/Contents/MacOS/WeChat
    ZeroSimple
        74
    ZeroSimple  
       118 天前 via iPhone
    想借楼问一下,Mac 有没有类似 Win 平台的 Sandboxie 之类的工具,还是说 Mac 不需要?也想把 Mac 上的国产应用隔离掉
    NeezerGu
        75
    NeezerGu  
       118 天前
    @ZeroSimple 好像 mac 下直接在应用商店下载就行。自带沙盒。(搞得我都又想换回 mac 了)
    非应用商店的应用,可以用你楼上那位的方案,比较麻烦。mac 好像没有直接的沙盒给你用
    Moha
        76
    Moha  
       118 天前   ❤️ 1
    今天刚因为微信群里转发了一个反对习大的视频,群立马就封了
    clrss
        77
    clrss  
       118 天前
    @nah WeChat 本来就是 Sandbox App ,尤其是 MAS 版的。你的意思是想进一步限制访问范围?
    nah
        78
    nah  
       118 天前
    @clrss
    作者有提到 MAS 也不是一定安全。
    Apple Store downloaded applications are strictly controlled, but this still does NOT make you immune from IPC interception for example, which allow a malicious application to sniff data from vulnerable application (at the bottom of this page you’ll find a real-world example of this).
    clrss
        79
    clrss  
       118 天前
    @ZeroSimple 我目前是新建一个非 admin 用户,运行非 MAS 国产程序。
    takeshima
        80
    takeshima  
       118 天前 via Android   ❤️ 3
    @Moha 人没被抓起来你就偷着乐吧
    supersu
        81
    supersu  
       118 天前 via Android
    @miaomiao888 url 包括后面的汉字哦~
    supersu
        82
    supersu  
       118 天前 via Android
    @aheadlead 这这这,只要是个人隐私,国内国外都不能读取吧,国外也不见得都是好鸟
    lianjin
        83
    lianjin  
       118 天前
    @supersu 我觉得你说得很对
    tyrone2333
        84
    tyrone2333  
       117 天前
    @xiao109 tx 这类大公司都有 d 支部, 咱们的底裤老早就交上去了
    Virace
        85
    Virace  
       102 天前
    @idrawer 看不懂请不要回复,免得闹笑话
    idrawer
        86
    idrawer  
       99 天前 via Android
    @Virace 您那中文表达连正常使用标点都够呛
    Virace
        87
    Virace  
       89 天前
    @idrawer 您这理解能力,楼下孩子都直摇头
    FreeWong
        88
    FreeWong  
       76 天前
    @supersu 对国外也不是好鸟,但是不会因为我批评谁就被抓 起来
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2814 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 52ms · UTC 16:08 · PVG 00:08 · LAX 08:08 · JFK 11:08
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.