Mac 删除深信服 EasyConnect 的 EasyMoniter、ECAgent 的开机启动和根证书的方法

2021-03-16 18:35:32 +08:00
 cloverzrg2

我的 easyconnect 应该是最新版,不一定适合你的版本,删除文件前先备份

  1. 进入 sudo su
  2. 删除 /Library/LaunchDaemons/com.sangfor.EasyMonitor.plist
  3. 删除 /Library/LaunchAgents/com.sangfor.ECAgentProxy.plist
  4. 打开秘钥串,找到深信服添加的根证书(搜索 san),删除
  5. 重启

要使用 EasyConnect 的时候,命令行运行(普通用户身份) /Applications/EasyConnect.app/Contents/Resources/bin/EasyMonitor

然后在启动台打开 EasyConnect.app ,可以正常使用

参考文章 https://www.macworld.com/article/2047747/take-control-of-startup-and-login-items.html

6661 次点击
所在节点    程序员
11 条回复
cloverzrg2
2021-03-16 18:36:55 +08:00
执行 /Applications/EasyConnect.app/Contents/Resources/bin/EasyMonitor 的时候,使用用户身份,非 root,否则会自动添加根证书
dengshen
2021-03-16 20:52:12 +08:00
这个证书干了啥?
systemcall
2021-03-16 21:09:13 +08:00
@dengshen mitm 解密流量,甚至可以篡改你收到和发出去的内容,技术上没有难度
learningman
2021-03-16 21:17:50 +08:00
Windows 也有,进用户证书管理删除
titan2006
2021-03-16 21:20:16 +08:00
这种辣鸡公司开发的间谍应用只建议在虚拟机里运行
doublechenpaul
2021-03-17 11:31:03 +08:00
深信服还有个大名鼎鼎的员工上网行为监控服务呢
cloverzrg2
2021-03-17 11:37:05 +08:00
那个证书可用于浏览器调起 easyconnect
curl https://127.0.0.1:54530 -k
ffkjjj
2021-03-18 09:02:59 +08:00
@cloverzrg2 #1 我怎么用普通用户执行, 还是自动添加了根证书
cloverzrg2
2021-03-18 10:12:14 +08:00
@ffkjjj #8 刚加了帖子附言,先重启再删除证书
ffkjjj
2021-03-18 20:55:32 +08:00
@cloverzrg2 ok,感谢,我忘记重启啦
xingyue
2021-03-26 16:28:01 +08:00
感谢,今天给 webpack 配 http2 的时候发现了这个牛皮癣。。。。。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/762221

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX