记一次和垃圾软件斗智斗勇
本帖最后由 Lewismain 于 2025-12-25 16:02 编辑单位有一个零信任软件A用来连内网。某次更新后发现软件A会开机自启,但windows启动项里没有这玩意。现如今这种事情也很常见,于是就去服务里找到了A关联的服务S,手动把S停止,改成手动启动。又看了眼windows计划任务,果然A还有个每分钟执行的计划任务,删除之。重启电脑,果然A不自启了,开心。
但后来再打开软件A的时候,发现一直弹“以管理员身份运行”弹窗。点击运行之后,发现服务S启动了,且变成了自动启动模式。再仔细观察,发现这个弹窗是要在temp目录里运行一个一次性脚本。猜测是软件A自己创建了这个脚本运行服务S,且将S改为自动启动。这样一来,重启电脑之后,S又会存在,A又会开机自启。
进一步测试发现,实际上A不是开机自启的,而是在S存活的情况下,电脑从无网络连接状态连网时,A启动,感觉像是S一直在监听什么系统函数。
到这里我觉得这几乎是病毒行径了。我不想软件自启动,只能把服务关掉,但启动软件之后服务又会变成自启动,进而让软件自启动。
本着对A软件商的极度厌恶,我想解决这个问题。但我又没法hack这个软件,也不想每次用完都去手动停止S。于是写了一个bat脚本来停止S,把S改成手动启动。然后把这个脚本放到开机启动项里。测了下可以跑,但缺点是这个脚本需要管理员权限,开机之后需要手动点一下管理员权限对话框。
跟同事吐槽了这个事情,同事提示我可以放计划任务里。想起来计划任务可以直接以最高权限执行,于是连对话框都不用点了。开机直接杀掉服务。这样A可以正常使用,用完也不用手动停服务,下次开机的时候反正服务也没了。
吐槽:这种软件商真是垃圾啊,为什么一个软件非要常驻后台,为什么不能好好等我用的时候再打开,你以为你是谁啊。
是360吗
不能卸载不用吗 360 的话可能是要拿你的电脑做他家的算力池
论坛助手,iPhone 喂喂,第一句就说是个零信任连内网的软件啦 听描述是sxf吧,安全厂商是这样的
论坛助手,iPhone 你们这安全管理很松散啊,居然还有管理员权限 a开头t结尾🐴 atrust吗深信服是这样的
—— 来自 OPPO PKJ110, Android 16, 鹅球 v3.5.99-alpha 这种东西不是从国企到大学都在用来连内网嘛,为啥不直接说出来
—— 来自 realme RMX3800, Android 14, 鹅球 v3.5.99 死宅真恶心 发表于 2025-12-24 11:36
a开头t结尾🐴
a开头e结尾,国内三线厂家 零信任安全软件经常自动更新关不掉,东西越来越多,我想删说需要更高权限,合着admin权限还不够高
—— 来自 HUAWEI PLA-AL10, Android 12, 鹅球 v3.5.99 说到这个流氓行为就不得不提大名鼎鼎的360壁纸, 上次帮同事卸载也是折腾了一阵 都是内网了,建议别搞公司电脑 mp5 发表于 2025-12-24 14:38
说到这个流氓行为就不得不提大名鼎鼎的360壁纸, 上次帮同事卸载也是折腾了一阵 ...
我有一台共享的跳板机,不知道被哪个同事装了360壁纸。一个windows账户装上,所有账户受难,我还没有admin,这是真的干不掉 碧池团团子 发表于 2025-12-24 14:39
都是内网了,建议别搞公司电脑
那没事儿,我们单位都是用自己电脑连内网的。管网信安的说了,拨零信任就是安全环境 深信服倒好办了,有现成方案用容器跑它的linux客户端提供socks代理,其他小厂就得从头开始弄
页:
[1]