远离国产软件，只配在虚拟机和沙箱里跑！

@ndxxx 世界上的*独）裁（者都是是如此的相像啊

@kokutou 你确定吗，windows 上那个 everything 是基于 ntfs 实现的，linux 上你找个主分区用 ntfs 的来再来说这话。不要名字相似就说是一个东西。

楼里认为这个 everything 是 windows 上那个的还不止一个，v2 现在水平都这样子吗。

为什么会有人认为实现一样的功能就要基于同样的文件系统

这种帖子吵不出结果的，因为
有的网友是想调查事实的：这个进程究竟是啥，它具体干了什么，它能不能称之为后门
有的网友纯粹是来输出情绪的：WPS 是个辣鸡公司，所以这一定是后门，如果没有查不出来，说明是隐藏得很深的后门

在这个网站上，国产是原罪

建议删除软件，继续使用软件相当于扩大软件使用群体，增加软件的市场占有率，属于为虎作伥行为。
宣传如何如何在沙箱下使用，在性质上近似于金山的免费水军。🤣

刚刚试着逆了一下，样本是 Arm64 版本的 wps-office_11.1.0.11664_arm64.deb
里面涉及的网络通信部分是 QLocalSocket ，看程序逻辑是做本地进程间通信用
其余的部分基本就是一堆土味进程监控
有一部分还没大看明白，这个进程也会访问 ~/.local/share/Kingsoft/Ksearch/ 这个目录里面的一些东西，具体逻辑暂时不明，不过看起来并不像是用来乱搞的东西

本来议事论事就好，偏要起这种带节奏的地图炮标题，点进来甚至实锤都没看到，这还叫别人正常交流，这不多不少有点那个

@ltkun Google Docs

楼主给哥们整笑了
“访问了共享库，通过共享库可以随时拿到 root 权限，运行任意代码”
动态链接的程序原来就算病毒了，这下到处都是病毒了。dynamic link 下就能拿 root 权限了，DARPA 都得请您出山。

楼里一些什么都不会的小白搞阴谋论也是真的好笑，strcmp 符号都要批判下？你们这么怕监控，电脑上能不能常备 IDA 啊。

v2 特有的被害妄想症

op 张嘴就来呀，随便贴个图，链接一个动态库就获取 root 权限了，怎么得到这个结论的？乱带节奏就太过分。

WPS 是作过恶的，并且它不是只删除云端文件，而是连同本地端也给删除了。作恶却不受制裁，并不是文明社会追求的价值观。所以对它一切的行为保持批判是没有问题的。
除非，你让它受到就有的制裁。你确定它悔过了。

@learningman
我也差点没笑喷出来
摆事实，讲道理，关键是要有实锤的事实，靠臆想带节奏，歇歇吧

还是拿出实证再说比较好

12 楼提到 DOS 版。
好吧，我还是去用 Microsoft office 算了。（用过 DOS 版 WPS 和盘古）

我周边人大多数依赖微软五件套（没法用 libreoffice ），我自己又不是很能忍受 Microsoft office 的占用空间，只得 WPS 。

14 楼提到了那个，嗯。可以这么说：欺负不懂 IT 行业的人。

来点事实证据吧，目前看水平太低了

@XiaoJSoft 我逆了下，还有两个被混淆的 connect ，还有一个 flag ，根据这个 flag 来决定下一步行为，另外有 send ，那个 ld.so.conf 本身是个敏感点，不少木马和挖矿的都选择从这里下手，参考： https://book.hacktricks.xyz/linux-hardening/privilege-escalation/ld.so.conf-example https://www.freebuf.com/column/162604.html