你们是真的秀，把我帖子整到水深火热中去，开个新帖总结一下软件开后门的一些应对措施

21 小时 42 分钟前

bler

你们是真的秀，把我帖子整到水深火热中去，开个新帖总结一下软件开后门的一些应对措施

取之于 v 友，回馈于 v 友

1 、先说一下检测工具：

https://learn.microsoft.com/en-us/sysinternals/downloads/procmon

https://github.com/BlackINT3/OpenArk

下了一个 process monitor ,小试一波，就发现 wps 在读取我的注册表，读的还是 openvpn 的的证书位置，因为我是通过 openvpn 组网的，wps 应该是扫描进程扫到了，就一直读取我的注册表，真的难顶，这些大厂的嘴脸也是毫不掩饰。

2 、一些应对方案：

看软件介绍内容，越规范，可信度越高。
能断网的，断网用。
没法断网，只是扫硬盘进程的，扔虚拟机用。
ssh 这类，选择顺序开源>闭源，口碑好用户多优先。闭源和口碑用户量，选后者。

小作者有可疑操作的，就尽量不要用了，大厂你没办法，既然反抗不了就听之任之吧

3 、一些推荐的开源软件：

远程连接工具：

还有 finalshell 我也不打算用了，服务器密钥这玩意儿还是不要用这种 oneman 软件了，之前就是用的 xshell ，贪图方便用了 finalshell ，生命不息，折腾不止啊

待定替代方案： https://github.com/gnmyt/Nexterm?tab=readme-ov-file 这个软件还没试过自己编译，不知道怎么样。

桌面整理工具：

https://github.com/fanchenio/DawnLauncher

刚下载源码编译过了，能够编译成功有免费版和收费版，发现免费版也符合我的需求了，收费版 34 块钱，也不贵，虽然用的免费版自己编译的，也赞助了作者一波，不能完全白嫖，不然以后找个好用点的东西也找不到

4 、其他一些非开源工具（不知道怎么样）

NetLimiter

www.wgstart.com

4207 次点击

所在节点

37 条回复

AwenWalker

16 小时 50 分钟前

@yanqiyu linux 要搞事情扫盘更容易好吧，用 flatpak 这种带沙箱机制的才有隔离效果，但是如果设置不当也是会被绕过的

catazshadow

15 小时 24 分钟前

信不过任何国产软件，毕竟有拼多多黑手机案例。连安卓沙箱都管不住更何况 windows

国产软件全都丢到虚拟机里，问就是不信任

levelworm

15 小时 12 分钟前

Sysinternal 还有 process hacker 可以玩，也挺有意思的。

SmithJohn

14 小时 52 分钟前

最好的其实是多个虚拟机分别隔离,宿主机只装虚拟机软件.

drymonfidelia

14 小时 45 分钟前

除了物理隔离+内网隔离否则有的是办法绕过
各种本机防火墙别考虑了，Windows 下没有管理员权限的程序也能随意把代码注入别的进程执行，对想干坏事的有一点点技术的人就没任何效果

Nasei

12 小时 55 分钟前

https://learn.microsoft.com/en-us/windows/win32/secauthz/app-isolation-msix-packaging

Admstor

12 小时 49 分钟前

我早就国产软件丢虚拟机了。。。

微信这类是单独的一个虚拟机，里面就一个微信和浏览器，马化腾张小龙你随便扫描
其他工具类单独一个虚拟机，对对，迅雷百度你们慢慢打
高危类，未使用过的一个虚拟机，用完直接镜像还原，部分可能存在穿透逃逸风险的，虚拟机也会直接销毁

主力机就是一个终端，全部远程桌面链接过去
部分虚拟机用 syncthing 进行，单向/双向同步

Admstor

12 小时 44 分钟前

@cassidy0134 你这个问题有个解决方法

不用 WPS ，换成 office ，如果迫于无奈，例如工作原因用
工作用的 WPS 一个虚拟机，自己平时少量的文档需求，在主力机上 office 365 完事

都已经上虚拟机了，多几个虚拟机也就是多增加一点存储成本而已
不同的事情放不同的虚拟机用

就还是那句话
因为隐私侵犯无处不在，你必须付出很多成本才能维护自己的隐私安全

Jacobson

12 小时 3 分钟前

@cassidy0134 #10 不是哈,就是专门开一个虚拟机,装个 WIN10 ，然后把国产流氓都扔里面挂着，可以通过 RemoteAPP 这个软件,把虚拟机里的软件远程挂载到本地电脑来使用,就不用每次都进 rdp 里看信息了

WhatTheBridgeSay

11 小时 43 分钟前

@bitfly #20 我觉得向日葵 ToDesk 之流也不干净....RustDesk 看起来不错但是需要自建服务器

levelworm

11 小时 43 分钟前

@drymonfidelia #25

进程注入我记得是小十年前的技术了，是很难防还是又进化了？

frankilla

11 小时 22 分钟前

让我想起某些手机 app ，各种权限都想要。

mohumohu

10 小时 52 分钟前

工具不错

dazebat

10 小时 48 分钟前

@wu67 有些程序，虚拟机直接不给运行或者运行出错，咋整

mohumohu

10 小时 43 分钟前

@dazebat 有专门过虚拟机的虚拟机，就是打包好的系统或者网上的教程做。不过我现在懒得搞了，谁有打包好的可以发一个。

gammabeta

3 小时 12 分钟前

@Jacobson 请问您用的虚拟机是什么组合 vb/vm/hyperv + win10/server? 想找个比较流畅的配置

wu67

2 小时 33 分钟前

@dazebat 这我就不懂了. 这种非要分开的话我建议是工作的电脑装乱七八糟的, 自己的个人电脑只装信任的、只用来上网查干活资料.

第 2 页／共 2 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1097270

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX