Bu kötü niyetli dosya Uygulama Destek klasörüme nasıl ulaştı?

26

Bu dosyayı silmek, tüm interneti bozacak, çünkü çocuklarımızın haberi yok!

Yukarıdaki alıntı, bugün bir terminali kullanırken göz attığım STR8369805638PUB6932583035105 adlı bir metin dosyasının içeriği ~/Library/Application Support.

Aynı konuya sahip birinin Apple forumlarında bir konu buldum . Aynı zamanda bir almanca forumunda tartışılmaktadır .

Dosya Bulucu kullanılarak görünmez, bir lssüredir yaptığım için keşfettim ~/Library/Application Support.

Dosyanın ikili düzenleyicide bu şekilde görünmesi tek garip olan şey, oldukça yeni olmasına rağmen dosyanın bir CR (0D) ile bitmesi olabilir (Ekim ayında oluşturuldu):

İkili editör görünümü

Bu dosyanın nereden gelebileceği hakkında fikri olan var mı?

terminal  finder  file 
Trasplazio Garzuglio
kaynak
5
Yerinde olsam onu ​​silerdim.
Emil,
4
Ekim ayında belirli bir uygulamayı ilk kez yüklediniz mi veya çalıştırdınız mı? Bir teori: Dosya, kullandığınız bir program için nöbetçi bir dosya olabilir. Örneğin, bazı yazılımların zaman kısıtlı bir demosuna sahipseniz, bu tür araçların programcıları, genellikle değerlendirme sürecinin ne zaman biteceğini bilmek için, programı ilk çalıştırdığınız tarihi saklamak için bir yere (ve iyi gizlenmiş!) İhtiyaç duyar. Sizi kaydettirmek için, ne zaman kayıt yaptırmadıysanız işlevselliği ne zaman devre dışı bırakacağınız, vb.
Chris W. Rea,
Hee hee - umarım mizah anlayışı olan bir geliştiricidir.
bmike
@bmike evet Öyle bekliyorum, hala birisinin aynı dosyaya sahip olup olmadığını bilmek istiyorum.
Trasplazio Garzuglio
4
Eğer bir geliştiriciyseniz, o dosyaya kimin eriştiğini bulmak için dtrace kullanabilirsiniz. Eğer dtrace bilmiyorsanız, sistem seviyesinde neler olup bittiğini bulmak için harika bir araçtır.
Ɱark Ƭ

Yanıtlar:

20

Suçluyu buldum!

@Mark Thalkman'ın önerisi sayesinde bu dosyaya erişen uygulamaları izlemek için bir DTrace betiği hazırladım.

Dosyayı oluşturan uygulamaya AppWrapper denir . Keşfettiğim yol Ekim ayında oluşturulan klasörlere bakmaktı /Library/Application Support. Sadece iki tane vardı appWrapperve eSellerate. Bu yüzden tekrar AppWrapper'ı indirdim ve başlattıktan sonra script dosyaya eriştiğini tespit etti.

Geliştiricinin bir hata yaptığını ve dosyayı appWrapperkaydettiği klasörün içine kaydetmek yerine eminim ~/Library/Application Support.

İlgilenenler için, işte senaryo:

#!/usr/sbin/dtrace -s

\#pragma D option quiet

BEGIN
{
  printf("\n   Timestamp           gid   uid   pid  ppid execname     function           current directory file name\n\n");
}

syscall::open:entry,   
syscall::unlink:entry,  
syscall::rename:entry
/strstr(stringof(copyinstr(arg0)), $1) != NULL/
{
      printf("%Y %5d %5d %5d %5d %-12s %-10s %25s %s\n", walltimestamp, gid, uid, pid, ppid, execname, probefunc, cwd, stringof(copyinstr(arg0)));
}
Trasplazio Garzuglio
kaynak
5
.. ve şimdi daha meraklı olanın sorusu şudur: bu dosya için neye ihtiyacı var?
Chris W. Rea,
1
Bunu merak ediyordum, bu yüzden bu dosyaya ışık tutabileceklerini görmek için e-posta ile gönderdim. Çok belirsizlerdi:
Tony
Sevgili Tony, Benim adım Sam Rowlands ve buradaki Ohanaware'deki geliştiricilerden biriyim, e-postan için teşekkür ederim. E-postanıza verilen gecikmiş yanıt için özür dilerim. Söz konusu dosya kayıt sistemimizin bir parçasıdır, silinmesi App Wrapper’ın kaydıyla ilgili sorunlara neden olabilir. Ohanaware ve yazılımlarımızı desteklediğiniz için teşekkür ederiz. Sam Rowlands
Tony
1
İronik olarak, App Wrapper'ın işlevselliğinin bir parçası MAS için kumlama uygulamalarını basitleştirmektir !
Timothy Mueller-Harder
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.