V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
yukinotech
V2EX  ›  问与答

windows 上软件可以随意扫描任意本地文件吗?

  •  
  •   yukinotech · 2022-07-27 16:15:44 +08:00 · 2392 次点击
    这是一个创建于 850 天前的主题,其中的信息可能已经有所发展或是发生改变。
    过去看到过一些新闻:某鹅厂的某 q 软件,在 windows 上扫描本地的 chrome 的历史浏览记录文件。产生了一些疑问:

    如果说一些软件,在 windows 上可以任意的访问本地文件,那 chrome 里面的各个网站 cookie 如何安全的储存在本地?如果能访问,是不是就可以窃取用户身份了

    有没有 v 友帮忙科普一下,感谢
    19 条回复    2022-07-27 23:38:31 +08:00
    paradoxs
        1
    paradoxs  
       2022-07-27 16:17:40 +08:00   ❤️ 1
    别说扫描了,把你盘格式化了都是 2 行代码的事。
    404neko
        2
    404neko  
       2022-07-27 16:22:23 +08:00
    本来也没安全的存储在本地
    0TSH60F7J2rVkg8t
        3
    0TSH60F7J2rVkg8t  
       2022-07-27 16:24:30 +08:00
    是的,有窃取 cookie 和浏览器保存的密码的木马。例如,这个软件(不是木马):
    https://www.nirsoft.net/utils/chromepass.html
    SingeeKing
        4
    SingeeKing  
       2022-07-27 16:30:27 +08:00
    Mac 上有 Keychain ,Windows 上估计也有类似的东西?
    ScepterZ
        5
    ScepterZ  
       2022-07-27 16:32:23 +08:00
    本质在于,文件是用户的,而不是程序的,所以这个用户的每个程序都能自由访问所有的文件。好像之前看到有人提 Linux 上类似的问题,结局也是无解。除非像手机 os 一样搞点隔离的机制
    0TSH60F7J2rVkg8t
        6
    0TSH60F7J2rVkg8t  
       2022-07-27 16:32:45 +08:00
    @SingeeKing 有,叫凭据管理器,但是。。。不知道安不安全,也不知道怎么在第三方 app 里调用
    villivateur
        7
    villivateur  
       2022-07-27 16:35:37 +08:00
    是的,完全可以,所以不信任的软件建议直接扔虚拟机里面。

    或者收购微软,逼他们给 Windows 开发沙盒功能
    mainjzb
        8
    mainjzb  
       2022-07-27 16:37:17 +08:00
    win32 可以,uwp 有限制
    可以的好处就是可以制作很多方便的工具,比如各种游戏修复器,游戏汉化包,都能一件植入修改游戏源文件。
    不支持访问其他游戏文件的话,就很难辣
    ysc3839
        9
    ysc3839  
       2022-07-27 16:43:09 +08:00   ❤️ 2
    是的。目前主流桌面操作系统中 Windows 和 Linux 默认是没有沙盒的,程序运行后就能干很多坏事,比如修改、删除当前用户能访问的文件,录音、录像、录屏,Windows 甚至不需要特殊权限就能调试其他应用 (Linux 则需要 root 权限)。而权限管理做得较好的 macOS ,对于非商店应用,有限制录音、录像、录屏,有限制访问桌面、下载等几个特定的文件夹,但也没有限制程序读写别的程序的配置文件,也就是说可以窃取别的程序的一些数据。
    ysc3839
        10
    ysc3839  
       2022-07-27 16:51:13 +08:00
    Windows 的 UWP 应用则是运行在沙盒内的,另当别论,限制比 macOS 非商店应用还严格,除了录音、录像、录屏有限制外,还限制了访问文件。
    macOS 商店下载的应用的限制也是更严格的,印象中也是不能访问文件。
    BeautifulSoap
        11
    BeautifulSoap  
       2022-07-27 16:58:15 +08:00
    岂止是读取文件?甚至还能随便注入目标进程,不光获取文件,获取到程序内部运行的数据、甚至偷偷更改目标程序的内部运行逻辑都可以
    ysc3839
        12
    ysc3839  
       2022-07-27 17:04:13 +08:00
    另外需要注意的是,Windows 商店安装的应用不一定是 UWP 应用,Win32 应用也能打包成 AppX 上架商店,或者 UWP 和 Win32 混合也是可以的。具体得看应用的权限列表里有没有“使用所有系统资源”(Uses all system resources)这一项。
    MEIerer
        13
    MEIerer  
       2022-07-27 18:12:35 +08:00
    你没中过病毒吗,几百 k 的文件就能删光你的硬盘
    ziseyinzi
        14
    ziseyinzi  
       2022-07-27 18:23:33 +08:00
    不但 cookie 会被读,保存的用户名和密码也会被读。
    v2tudnew
        15
    v2tudnew  
       2022-07-27 19:18:36 +08:00
    Windows 是开放式系统,和安卓一样有优点也有缺点,只是它一般是电源供电,没有续航焦虑以及程序可控关闭。
    文件夹这个权限问题只有搞沙盘隔离,直接让目标程序无法访问实际文件。
    billlee
        16
    billlee  
       2022-07-27 21:59:41 +08:00   ❤️ 1
    传统的 DAC 模型认为安装好的软件是可以信的,不可信的是用户,权限以用户为基础。现在 android 和 ios 那种权限机制属于 MAC, 认为软件是不可信的,权限以软件为基础。现在桌面 Linux 也有 snap 这种用上了 AppArmor 的沙盒。
    dingwen07
        17
    dingwen07  
       2022-07-27 23:08:18 +08:00 via iPhone
    @v2tudnew #15 安卓相比 Windows 了可封闭了
    不 root 的情况下软件自己不可能互相影响
    v2tudnew
        18
    v2tudnew  
       2022-07-27 23:14:40 +08:00
    @dingwen07 现在越来越不让 root 了,以前是部手机就要 root ,现在我也转阵营了,不太了解后续更新,只是个比喻。
    lirunext
        19
    lirunext  
       2022-07-27 23:38:31 +08:00
    当然可以,so easy 。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1361 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 17:36 · PVG 01:36 · LAX 09:36 · JFK 12:36
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.