你们是真的秀，把我帖子整到水深火热中去，开个新帖总结一下软件开后门的一些应对措施

266 天前

bler

你们是真的秀，把我帖子整到水深火热中去，开个新帖总结一下软件开后门的一些应对措施

取之于 v 友，回馈于 v 友

1 、先说一下检测工具：

https://learn.microsoft.com/en-us/sysinternals/downloads/procmon

https://github.com/BlackINT3/OpenArk

下了一个 process monitor ,小试一波，就发现 wps 在读取我的注册表，读的还是 openvpn 的的证书位置，因为我是通过 openvpn 组网的，wps 应该是扫描进程扫到了，就一直读取我的注册表，真的难顶，这些大厂的嘴脸也是毫不掩饰。

2 、一些应对方案：

看软件介绍内容，越规范，可信度越高。
能断网的，断网用。
没法断网，只是扫硬盘进程的，扔虚拟机用。
ssh 这类，选择顺序开源>闭源，口碑好用户多优先。闭源和口碑用户量，选后者。

小作者有可疑操作的，就尽量不要用了，大厂你没办法，既然反抗不了就听之任之吧

3 、一些推荐的开源软件：

远程连接工具：

还有 finalshell 我也不打算用了，服务器密钥这玩意儿还是不要用这种 oneman 软件了，之前就是用的 xshell ，贪图方便用了 finalshell ，生命不息，折腾不止啊

待定替代方案： https://github.com/gnmyt/Nexterm?tab=readme-ov-file 这个软件还没试过自己编译，不知道怎么样。

桌面整理工具：

https://github.com/fanchenio/DawnLauncher

刚下载源码编译过了，能够编译成功有免费版和收费版，发现免费版也符合我的需求了，收费版 34 块钱，也不贵，虽然用的免费版自己编译的，也赞助了作者一波，不能完全白嫖，不然以后找个好用点的东西也找不到

4 、其他一些非开源工具（不知道怎么样）

NetLimiter

www.wgstart.com

8258 次点击

所在节点

50 条回复

AwenWalker

265 天前

@yanqiyu linux 要搞事情扫盘更容易好吧，用 flatpak 这种带沙箱机制的才有隔离效果，但是如果设置不当也是会被绕过的

catazshadow

265 天前

信不过任何国产软件，毕竟有拼多多黑手机案例。连安卓沙箱都管不住更何况 windows

国产软件全都丢到虚拟机里，问就是不信任

levelworm

265 天前

Sysinternal 还有 process hacker 可以玩，也挺有意思的。

SmithJohn

265 天前

最好的其实是多个虚拟机分别隔离,宿主机只装虚拟机软件.

drymonfidelia

265 天前

除了物理隔离+内网隔离否则有的是办法绕过
各种本机防火墙别考虑了，Windows 下没有管理员权限的程序也能随意把代码注入别的进程执行，对想干坏事的有一点点技术的人就没任何效果

Nasei

265 天前

https://learn.microsoft.com/en-us/windows/win32/secauthz/app-isolation-msix-packaging

Admstor

265 天前

我早就国产软件丢虚拟机了。。。

微信这类是单独的一个虚拟机，里面就一个微信和浏览器，马化腾张小龙你随便扫描
其他工具类单独一个虚拟机，对对，迅雷百度你们慢慢打
高危类，未使用过的一个虚拟机，用完直接镜像还原，部分可能存在穿透逃逸风险的，虚拟机也会直接销毁

主力机就是一个终端，全部远程桌面链接过去
部分虚拟机用 syncthing 进行，单向/双向同步

Admstor

265 天前

@cassidy0134 你这个问题有个解决方法

不用 WPS ，换成 office ，如果迫于无奈，例如工作原因用
工作用的 WPS 一个虚拟机，自己平时少量的文档需求，在主力机上 office 365 完事

都已经上虚拟机了，多几个虚拟机也就是多增加一点存储成本而已
不同的事情放不同的虚拟机用

就还是那句话
因为隐私侵犯无处不在，你必须付出很多成本才能维护自己的隐私安全

Jacobson

265 天前

@cassidy0134 #10 不是哈,就是专门开一个虚拟机,装个 WIN10 ，然后把国产流氓都扔里面挂着，可以通过 RemoteAPP 这个软件,把虚拟机里的软件远程挂载到本地电脑来使用,就不用每次都进 rdp 里看信息了

WhatTheBridgeSay

265 天前

@bitfly #20 我觉得向日葵 ToDesk 之流也不干净....RustDesk 看起来不错但是需要自建服务器

levelworm

265 天前

@drymonfidelia #25

进程注入我记得是小十年前的技术了，是很难防还是又进化了？

frankilla

265 天前

让我想起某些手机 app ，各种权限都想要。

mohumohu

265 天前

工具不错

dazebat

265 天前

@wu67 有些程序，虚拟机直接不给运行或者运行出错，咋整

mohumohu

265 天前

@dazebat 有专门过虚拟机的虚拟机，就是打包好的系统或者网上的教程做。不过我现在懒得搞了，谁有打包好的可以发一个。

gammabeta

265 天前

@Jacobson 请问您用的虚拟机是什么组合 vb/vm/hyperv + win10/server? 想找个比较流畅的配置

wu67

265 天前

@dazebat 这我就不懂了. 这种非要分开的话我建议是工作的电脑装乱七八糟的, 自己的个人电脑只装信任的、只用来上网查干活资料.

sdxe2v

265 天前

请问 Sandboxie-Plus 对那些国产流氓软件的限制、防护效果如何？例如微信、QQ 、百度阿里网盘等，谢谢先🙏🏻️

zed1018

265 天前

@yagamil sandboxie

isSamle

264 天前

@cassidy0134 https://github.com/dockur/windows

第 2 页／共 3 页

上一页下一页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1097270

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX