PC 上的文件继 QQ 后, 微信也开始读了

QQ

微信

虚拟机

灰机

89 条回复 • 2024-10-06 11:05:19 +08:00

1

hsiaochi

2022-08-01 09:40:41 +08:00

37

说保守了国产软件都应该进虚拟机

2

tkHello

2022-08-01 09:47:18 +08:00

请教解决方案

3

fuxinya

OP

2022-08-01 09:54:32 +08:00

1

@tkHello 简单粗暴点，直接进虚拟机，或者用火绒等安全软件添加防护规则禁止读（影响性能）

4

mikeven

2022-08-01 09:58:12 +08:00

我现在是套上 sandboxie

5

Tyuans

2022-08-01 10:14:16 +08:00

1

电报，Dropbox ，这些软件都好奇过。

6

hichinaman

2022-08-01 10:16:32 +08:00 via iPhone

哈哈哈，CTMD

7

keppelfei

2022-08-01 10:18:05 +08:00

没有办法，不用还不行，生态已经成功了，能有啥办法

8

SenLief

2022-08-01 10:39:17 +08:00 via iPhone

麻痹，读取 clash ，这要干啥？

9

yfugibr

2022-08-01 10:42:14 +08:00 via Android

15

@SenLief 想多了，只是扫全盘碰巧读到这个被拦截了

10

chuckzhou

2022-08-01 10:42:47 +08:00

没有腾讯的码农出来解释一下吗？

11

SenLief

2022-08-01 10:44:43 +08:00

@yfugibr 哦哦那还好，尼玛我还以为要干啥呢，把微信卸载了。

12

ooooo

2022-08-01 10:47:19 +08:00

4

狗改不了 ......
普通人对抗不了腾讯这个流氓团伙
最好的办法就是抵制不用
不得不用
装在虚拟机里面用
别在微信 QQ 上留存重要信息，别绑定重要业务
做到啥时候被封了都毫无影响
微信 QQ 动不动封号
借口就是用户有了什么模拟器外挂
就是安卓系统你禁用了微信的窃取隐私的权限都有可能被封号
就是说禁止腾讯窃取你隐私的权限就有可能封你的号

还是我之前的回答
微信手机通讯录关闭权限还可以读取
https://www.v2ex.com/t/869590

微信 WeChat 真是个
窃取用户隐私的高级间谍木马软件！
普通用户真是都不过这些高科技公司，
稍不注意点错了，
手机照片都会被扫描，
隐私全泄漏，
资料被偷光！

13

dingwen07

2022-08-01 10:49:09 +08:00 via iPhone

1

Windows ，只敢在虚拟机或者 Sandboxie 里面安装运行
Mac ，只敢用 MAS 或者开一个专门的用户账户安装运行

14

yfugibr

2022-08-01 10:52:23 +08:00 via Android

2

@SenLief 你确定扫全盘还好？

15

renhou

2022-08-01 10:55:55 +08:00

1

哈人

16

eason1874

2022-08-01 10:59:10 +08:00

扫全盘，Chrome 也会，感觉大公司都爱干这事

17

SenLief

2022-08-01 11:40:07 +08:00

@yfugibr 他本来就是流氓，这事又不是第一天干。直接卸载了就是。

18

UG4anS3JspYD

2022-08-01 11:59:44 +08:00

1

建一个用户名为 sandboxie
runas /savecred /user:PC\sandboxie WeChat.exe

19

pang7

2022-08-01 12:21:11 +08:00

我想请教一下，你的自定义规则库怎么写？

20

justNoBody

2022-08-01 12:28:47 +08:00

有朋友可以分享一下 mac 上如何安全的使用微信么？目前 mac 有一些权限管理，但是无法确认是否有效遏制这类垃圾软件吧？

21

vnasi

2022-08-01 12:29:29 +08:00

有没有可能是全盘扫了下

22

Zeonjl

2022-08-01 12:33:21 +08:00 via iPhone

是为了贤忠还是方便 app 运行？

23

JohnChiu

2022-08-01 12:50:05 +08:00

如果没有读其他位置的话，我推测是遍历桌面快捷方式，看有没有微信的快捷方式，没有的话尝试创建？

Clash 正好是 C 开头，是不是你桌面上排第一的？

当然可以直接通过 WeChat.lnk 访问，但可能错过被改了名字的快捷方式导致重复创建。

24

edis0n0

2022-08-01 12:55:02 +08:00

12

火绒是 G*F*W 的主要软件供应商“启明星辰”的合作厂商（来源官网->对外合作）
感觉也挺危的

25

fuxinya

OP

2022-08-01 13:20:00 +08:00

1

@JohnChiu 微信装了几个月了，今天是微信第一次触犯规则，应该是最近热更新然后加了扫磁盘的代码。

@pang7 自定义规则库可以参考这里：[保护隐私利用火绒高级防护阻止一切软件读取浏览器历史记录]( https://www.landiannews.com/archives/84605.html)

26

fuxinya

OP

2022-08-01 13:26:59 +08:00

司马腾讯，上次 QQ 扫硬盘文件事件热度过去后，这又开始偷偷扫文件了

27

fuxinya

OP

2022-08-01 13:29:58 +08:00

@UG4anS3JspYD Good ，这个代码的意思是不是使用 sandboxie 用户来启动 WeChat.exe

28

ooooo

2022-08-01 14:09:17 +08:00

@fuxinya

贼不走空
贼性不改

不从用户电脑手机里搂点东西走
是不是亏得慌？

29

lmhsmart

2022-08-01 14:09:28 +08:00

1

都是上面要求做的，不然你以为各个国产软件都闲着没事，写这么多用处不大又容易招骂的代码？

30

UG4anS3JspYD

2022-08-01 14:14:49 +08:00

@fuxinya #27 对

31

phxtest

2022-08-01 14:50:29 +08:00

8

我是 PC 微信开发，可以从 pc 微信官网找到 qq 群联系我们定位问题 https://pc.weixin.qq.com/ 。
我在这里说明以前：
1 、微信决不会主动访问用户数据。
2 、2022 年 2 月 17 日前的火绒因为进程复用会有误判情况，https://ngabbs.com/read.php?tid=30690724&rand=702 ，火绒在 2 月份已经解决。
3 、也看看楼主的环境有没有其他注入。

32

villivateur

2022-08-01 15:57:12 +08:00

1

@phxtest “以前”？也就是说现在微信的情况不同了？

33

iulo

2022-08-01 16:03:57 +08:00 via iPhone

@villivateur 打错了吧，估计是 "一下"

34

Rabbircantknow

2022-08-01 16:06:38 +08:00

@villivateur 可能是说截至他发这个评论以前吧，毕竟有后会不会变也不好说，别之后过两天变卦了，把他拉出来批斗一番。

35

garlics

2022-08-01 16:07:07 +08:00

42

@phxtest #31 比较好奇问一下，为啥你们也用 qq 群反馈问题，是因为微信群不好用吗？

36

clrss

2022-08-01 16:23:23 +08:00

路过问一下，macOS 上的 *非 Sandbox* 程序，能用什么软件让它 Sandbox 化么？

有篇文章讲利用内置的机制，但实在看不懂：
macOS: How to run your Applications in a Mac OS X sandbox to enhance security

37

miaomiao888

2022-08-01 16:28:57 +08:00

3

借楼问，有没国外类似火绒控制软件读写的轻量防护软件？
火绒看上去挺好，但“国产”总是会（主动或因政策被动）不安好心，一直不敢用。

38

Virace

2022-08-01 16:41:18 +08:00

@miaomiao888 那就不怕国外政策正确？

39

someonedeng

2022-08-01 16:43:51 +08:00

这个应该是直接扫盘了

40

technet

2022-08-01 16:50:13 +08:00

@garlics 是啊,微信群 200 人就无法扫码添加,人数上限 500 人,还要建好几个群重复发同样的消息

41

miaomiao888

2022-08-01 16:51:04 +08:00

6

@Virace 那关我中国人什么事？

42

xiao109

2022-08-01 16:51:55 +08:00

狼来了这么多次，有几次实锤了？不如实地测试一下，在本地写一份 kx 计划书，然后让 tx 去扫，jc 来找你那自然就实锤了。不然隔几个月来一次这种新闻累不累啊

43

datiewang

2022-08-01 16:52:56 +08:00

@garlics #35
笑死我

44

xiao109

2022-08-01 16:54:01 +08:00

1

假如 tx 被招安，受诏监控用户隐私，那么 360 和火绒这种做安全的公司不会被招安？

45

supersu

2022-08-01 17:06:32 +08:00 via Android

@miaomiao888 卡巴斯基或者 avast premium 有类似的功能，那啥我在卡巴 cn 社区发过一次 vmware tools 读取我的虚拟机内的 ssh 私钥被卡巴 hips 拦截的情况，只能说天下乌鸦一般黑吧，都不是啥好鸟~ 具体见: https://forum.kaspersky.com/topic/vmware-tool 又开始访问我的 ssh 私钥，还好这次我截图了，大家怎么看-23745/

46

NeezerGu

2022-08-01 17:44:59 +08:00

@mikeven
@dingwen07

两位，我想请教一下如何“快速”运行这个沙盒里的应用呢？
百度了下，基本上关于这个的教程，都是基本的安装什么的（都不能叫教程了，甚至连软件介绍都不算）

我是看到你们推荐才刚刚去下载尝试的。目前看到基本上最简单的方式就是右键“在沙盒中运行”。
但当我把所有的软件都这样操作之后，突然发现。。。那大家都在沙盒里，互相扫，岂不是还能扫的到？

然后我就意识到，最好的办法应该是一个软件一个沙盒，并且最好是直接安装到沙盒里？
而如果这样的话，我似乎没有找到在哪里“快速”启动？只能右键应用的沙盒，然后选“在沙盒中运行”-“从开始菜单运行”？

47

whywaoxaks

2022-08-01 17:52:23 +08:00

5

华人系的硬件，也不能掉以轻心，一些东西都是写在 dna 里的，
nvidia/amd/金士顿，我也都不敢用！

48

vwxc

2022-08-01 18:05:36 +08:00 via Android

@NeezerGu https://github.com/sandboxie-plus/Sandboxie 可以为沙盘内软件创建快捷方式，QQ 之类在沙盘安装有点问题，在外部安装会写入 windows 文件夹一些东西，据说是和驱动一样权限很大而且会自启，沙盘困不住，暂时解决方法是虚拟机安装再把 Program Files （ X86 ）里的软件目录复制进沙盘运行，微信可以直接右键在沙盘里安装，再配置沙盘限制文件访问

49

NeezerGu

2022-08-01 18:17:29 +08:00

@vwxc 感谢，我试试

50

phxtest

2022-08-01 18:27:14 +08:00

@villivateur 打错了，是一下。

51

miaomiao888

2022-08-01 18:42:33 +08:00

@supersu 不太想用杀软附带的，太重了，想找个轻量的，另外你这链接 404 了

52

phxtest

2022-08-01 18:43:37 +08:00

@iulo 对

53

wiix

2022-08-01 18:53:48 +08:00

2

腾讯、百度、阿里系软件已经在 VMware 虚拟机里稳定运行多年😀！
而且大部分时候他们运行在不同的虚拟机里😜！
甚至有些时候是现用现装，用完就还原快照🤣！

54

SunsetShimmer

2022-08-01 18:54:25 +08:00

@NeezerGu 在运行的时候从沙箱进程列表里右键那个进程，创建快捷方式。

55

lianjin

2022-08-01 18:56:52 +08:00

@wiix 我也想，但是聊天记录如何解决？外挂硬盘？

56

jiyan5

2022-08-01 19:05:00 +08:00

@wiix ..这不麻烦么

57

NeezerGu

2022-08-01 19:11:37 +08:00

@SunsetShimmer 感谢

58

Packaged

2022-08-01 19:34:24 +08:00

微软商店版 uwp 的微信会读吗？

59

v2tudnew

2022-08-01 19:48:36 +08:00

@vwxc 你可以试试 plus 版的模拟管理员权限安装，QQ 不知道，TIM 可以正常安装使用，写入 Win 文件夹也只是模拟的，并不能对系统造成什么影响。（建议 AppData 文件夹设置只写权限，它就无法获取隐私了）。

60

ooooo

2022-08-01 21:24:18 +08:00

@Packaged
之前很多人以为微软商店的，
应该会比较老实吧，
但是依旧会，
流氓会技术，
防不胜防啊！

61

itianjing

2022-08-01 21:49:04 +08:00

@whywaoxaks 你的显卡用哪家的呀，Intel 核显吗

62

MHPSY

2022-08-01 22:04:27 +08:00

@garlics 哈哈哈哈哈笑嘻了

63

airbotgo

2022-08-01 22:40:54 +08:00

为什么那么多人只关心电脑，不关心手机么？

/t/770239

64

wiix

2022-08-01 23:33:12 +08:00

@lianjin 可以共享一个文件夹给虚拟机。

65

leloext

2022-08-01 23:44:32 +08:00

有没有是检查下桌面图标对应程序的数字签名的有效性？这要反编译和调试之后才知道。

66

documentzhangx66

2022-08-02 02:26:24 +08:00

腾讯开发这么说了，但你信得过他吗？

这年头连 guan 方都骗人，更何况一个商业公司？

67

IslandOwnerHuang

2022-08-02 03:55:03 +08:00

所以我宁愿用功能更落后的 MAS 版也不愿意用官网版。

68

idrawer

2022-08-02 04:03:58 +08:00

@Virace 美国对你有执法权还是赵老爷有执法权，装什么外宾

69

whywaoxaks

2022-08-02 07:00:38 +08:00

@itianjing 作为为数不多的纯血昂撒系硬件，intel 久经考验值得信赖！

70

91pornshanghai

2022-08-02 09:13:03 +08:00

微软商店版的 qq 和微信实测没有中招，哪怕是上次 QQ 读取文件的事情，毕竟这两玩意在微软商店几乎不更新

71

aheadlead

2022-08-02 09:48:14 +08:00

@supersu #43 vmware tools 可不是国产软件啊不会有什么问题的

72

phxtest

2022-08-02 10:11:06 +08:00

@leloext 不会读取用户隐私文件的，前面两年 V2EX 和 b 站报的。跟进后是操作系统进程 ID 复用，杀毒软件判断出现问题。二进制都是公开的，大家是可以反编译和调试的。

73

nah

2022-08-02 11:07:48 +08:00

@clrss
谢谢。
搜了下，应该是这篇 https://paolozaino.wordpress.com/2015/08/04/how-to-run-your-applications-in-a-mac-os-x-sandbox-to-enhance-security/
文章介绍的很详细：自己写参照格式配置文件如 wechat_conf ，然后用命令行执行 sandbox-exec -f wechat_conf /Applications/WeChat.app/Contents/MacOS/WeChat

74

ZeroSimple

2022-08-02 11:21:09 +08:00 via iPhone

想借楼问一下，Mac 有没有类似 Win 平台的 Sandboxie 之类的工具，还是说 Mac 不需要？也想把 Mac 上的国产应用隔离掉

75

NeezerGu

2022-08-02 12:02:33 +08:00

@ZeroSimple 好像 mac 下直接在应用商店下载就行。自带沙盒。（搞得我都又想换回 mac 了）
非应用商店的应用，可以用你楼上那位的方案，比较麻烦。mac 好像没有直接的沙盒给你用

76

Moha

2022-08-02 12:04:55 +08:00

1

今天刚因为微信群里转发了一个反对习大的视频，群立马就封了

77

clrss

2022-08-02 12:06:18 +08:00

@nah WeChat 本来就是 Sandbox App ，尤其是 MAS 版的。你的意思是想进一步限制访问范围？

78

nah

2022-08-02 12:16:25 +08:00

@clrss
作者有提到 MAS 也不是一定安全。
Apple Store downloaded applications are strictly controlled, but this still does NOT make you immune from IPC interception for example, which allow a malicious application to sniff data from vulnerable application (at the bottom of this page you’ll find a real-world example of this).

79

clrss

2022-08-02 12:16:49 +08:00

@ZeroSimple 我目前是新建一个非 admin 用户，运行非 MAS 国产程序。

80

takeshima

2022-08-02 15:01:31 +08:00 via Android

3

@Moha 人没被抓起来你就偷着乐吧

81

supersu

2022-08-02 19:13:02 +08:00 via Android

@miaomiao888 url 包括后面的汉字哦~

82

supersu

2022-08-02 19:14:13 +08:00 via Android

@aheadlead 这这这，只要是个人隐私，国内国外都不能读取吧，国外也不见得都是好鸟

83

lianjin

2022-08-02 22:26:10 +08:00

@supersu 我觉得你说得很对

84

tyrone2333

2022-08-03 10:36:47 +08:00

@xiao109 tx 这类大公司都有 d 支部, 咱们的底裤老早就交上去了

85

Virace

2022-08-18 22:53:49 +08:00

@idrawer 看不懂请不要回复，免得闹笑话

86

idrawer

2022-08-21 04:54:08 +08:00 via Android

@Virace 您那中文表达连正常使用标点都够呛

87

Virace

2022-08-31 21:25:25 +08:00

@idrawer 您这理解能力，楼下孩子都直摇头

88

FreeWong

2022-09-13 09:31:42 +08:00

@supersu 对国外也不是好鸟，但是不会因为我批评谁就被抓起来

89

wangweiggsn

30 天前

骂腾讯有什么用，腾讯后面也有一把枪顶着，那个才是世界上最大的黑社会团伙

PC 上的文件 继 QQ 后, 微信也开始读了

PC 上的文件继 QQ 后, 微信也开始读了