漏洞还是有点大, Little Snitch 无法识别,无法拦截 proxychains4 发出的 tcp 连接

2020-03-15 04:54:35 +08:00
 Neoth

和 LS 的开发人员发了问题,过了快 2 月了,没反馈 如果 proxychains4 可以随便通 LS 的防火墙,说明类似机制都可以

3000 次点击
所在节点    Apple
9 条回复
whileFalse
2020-03-15 07:26:48 +08:00
所以是什么机制呢
Nitroethane
2020-03-15 09:18:55 +08:00
所以能把你做的测试流程和结果发出来?我寻思 proxychains 在🐂🍺,也不过是建立个 tcp 连接传输数据罢了,如果 LS 连这都监控不了,他还好意思卖那么高的价?
also24
2020-03-15 12:19:23 +08:00
@Nitroethane
可以看一下楼主之前发的帖子
https://v2ex.com/t/638903
country
2020-03-15 13:21:01 +08:00
作为小白,我不太懂原理,但是楼主说的问题一直存在,所以我用 ShadowsocksX 都不敢用全局模式。
那么请问大家,有什么防火墙软件推荐,不像 Little Snitch 这么烂?
Neoth
2020-03-15 16:42:03 +08:00
Little Snitch 已经是 macos 里的名牌货了,对它要求严格些并不为过,即便用底层驱动方式,还是拦不住 proxychains4,估计是 LS 的程序员 996 加班也没用,这事儿还要看苹果能提供到的 api 能力。
Jirajine
2020-03-15 18:46:25 +08:00
代理就是为了通过防护墙的,这锅防火墙不背。你要么自己处理代理的规则,要么把代理架在防火墙外面。
更可能存在的漏洞是匹配方式上,有三种可能:
1. 按路径匹配。程序只需要运行时往 temp 目录释放一个随机命名的可执行文件并运行,即可通过该进程联网。
2. 按进程树匹配。当软件被有联网权限的其他程序执行时(如 chrome 打开 url scheme ),即可联网。
3. 按 UID 匹配。这个最靠谱,但桌面系统中需要显式指定比较麻烦,以主用户执行时即可联网。
mrlmh00
2020-03-15 19:09:44 +08:00
proxy 架路由器上吧 一切解决
yuange1975
2020-03-15 23:16:10 +08:00
u can try One Periodic’s Hands Off!
VoiceEXONE
2020-03-16 16:50:38 +08:00
Hands off !

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/652889

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX