用 Santa 阻止 Mac QQ 的 Jietu.app 啟動

更新,新版的qq截圖的名稱改了,改為 QQ jietu plugin.應用 ,目錄不變。

下文中的命令已經做了對應的修改。


我們都知道 QQ 這個東西和 360 一個樣,盡不干好事。出了 Mac 版也沒想著把功能做好,倒是流氓先耍起來了。這次更新後,你就會發現 QQ 的截圖功能獨立出來了(其實很早就獨立了,我指的是其他方面),網絡連接不和 QQ 本體走同樣的道路了。

為什麼這麼說呢?我用 Surge ,所以總能看到 QQ 悄悄起了什麼鏈接,比如那個至今還在的 HTTP://monitor.uu.qq.com/analytics/rqdsync

Mac QQ 的統計 Phone Home

Mac QQ 的統計 Phone Home

這個統計為了能 phone home 可真是孜孜不倦,一天下來幾千條不在話下,不知道如果我不屏蔽它,一天下來能傳走多少東西。

更新後的 QQ , Jietu.應用 獨立了網絡請求,如果你有心,你會發現 QQ 的網絡代理現在使用系統代理:

最新版 QQ 現在開始使用系統的代理設置

最新版 QQ 現在開始使用系統的代理設置

然而, Jietu.應用 雖然在 QQ 的安裝目錄裡,卻獨立地使用 tcp 來連接服務器。證據見題圖,在打開 QQ 的一瞬間,十萬條請求轟擊 Little Snitch,就在我截圖後幾秒,防火牆後台就崩潰了,然後 Jietu.應用 完成了數據的傳輸。而這個東西又不走系統代理配置,所以我們就沒有辦法用代理規則來幹掉它了。

你可以在題圖中看到,在大量請求的時候,CPU 佔用幾乎高達 100%。

那麼假如我的電腦在沒有聯網的狀態下,也沒有防火牆,那麼這個截圖還真就要佔用我CPU不停發起鏈接直到電腦沒電? !

不要問我沒網了為什麼還能打開QQ,其實很多時候不是還要打開而是打開忘記了關或者懶得關——當然,這裡我更注重的還是它傳了什麼以及為什麼會傳。

總之,這次的發現堅定了我要幹掉這個截圖的信念。

其實辦法有很多,比如用 hosts 幹掉它的請求域名——但這種方式不保險,明天騰訊推送個新地址你就沒轍了。——況且瘋狂的重試防火牆都會崩潰。

如果你用的不是 Little Snitch,而是 handoff,那似乎你可以從權限上乾掉 Jietu.應用 的啟動。

聖誕老人

這裡,我使用的是 Google 新出的一款非官方的 macOS 平台白名單軟件,它目的在於從服​​務器同步白名單列表來阻止有害的軟件在你的設備上運行,內核級別,安全放心。

動圖來自https://github.com/google/santa

動圖來自https://github.com/google/santa

當然了,目前 santa 還是測試版,但這並不影響我們下載使用它的黑名單功能。

這個頁面下載並安裝 santa,santa是沒有圖形配置界面的,默認情況下是監控模式,也不會有什麼作用——直到:

使用以下命令來測試 santa 運行正常生效:

第一條命令是用來添加黑名單的,需要用到管理員權限,第二條命令是用來測試的,在終端輸入 並回車,你如果看到這樣的提示就說明 santa 已經在後台跑起來了:

當然,還有圖形的提示:

santa 阻止了目標命令的啟動

santa 阻止了目標命令的啟動

現在,我們來獲取 QQ 截圖應用的路徑,這個不難,從防火牆記錄里分分鐘找到:

現在我們來照貓畫虎給 santa 添加一條新的黑名單:

如果成功,你會看到:

好了,這樣這個該死的截圖就再也不會啟動了,然後……

QQ 會持續嘗試啟動截圖 app

QQ 會持續嘗試啟動截圖 app

然後你在進程中結束截圖,你就可以看到無限次的啟動提示。哦對了,上邊的圖是我自己測試時候手動啟動的。雙擊會看到“應用程序打不開”的提示。

那每次的提示太煩了,可以勾選 Ignore 按鈕上邊的“一整天不提示”選項,這樣,你每天打開QQ,也只有第一次會彈出這個提示框框。

那麼,能不能永久關閉呢?我的答案是,每天提醒你一次,避免你忘了你在和什​​麼樣的惡魔做交易。

其他的辦法

覺得上述實在麻煩?好吧,直接找到這個截圖軟件刪了或者改名也行,但 macOS 有個完整性檢查的東西,似乎一檢查自動就補回來了……這個具體我也不清楚哈。

結束

最後,我們來看看系統日誌:

QQ 依舊在不停地重啟截圖應用

QQ 依舊在不停地重啟截圖應用

看到這些,我長出了一口氣——成功了。

本文由 落格博客 原創撰寫:落格博客 » 用 Santa 阻止 Mac QQ 的 Jietu.app 啟動

轉載請保留出處和原文鏈接:https://www.logcg.com/archives/1957.html

關於作者

R0uter

如非聲明,本人所著文章均為原創手打,轉載請註明本頁面鏈接和我的名字。

註釋

  1. 規則很好用,順便補充一下,在添加規則的時候將 –blacklist 更改為 –silent-blacklist 可以直接關閉攔截提醒,應該是新版加上的功能,希望能給新看到這篇教程的人提供便利。

  2. 一開始也非常納悶,一個截圖軟件為什麼要連接服務器,有沒有試過抓包看一下它到底上傳了什麼樣的數據?

  3. 問個問題,如果想使 QQ 走代理,我在 Surge Dashboard 看了下 QQ client 的各種 IP,全都設置了還是不行。
    (主要想新建個 Configuration 把 QQ REJECT 掉,但發現無效orz)

    1. QQ不走http的,雖然它的不少功能這樣,但QQ本身是socket,不然怎麼即時通信?
      你可以從網上找找qq的服務器地址ip,把它们都加入 hosts? 用防火墙来干这个事情更容易

    1. 這個和直接刪除它的道理是一樣的——但聽說會有校驗然後自動下載一個新的回來的情況,這個校驗完整性什麼時候開始、什麼時候下載誰也不知道 0.0

  4. 我按你的方法來了一遍。。。怎麼沒啥作用,不過我是小白,忽然看到你的博客的,對防火牆之類的完全不懂,完全不會編程,反正。。。截圖還是能打開。。。我看活動監視器,也沒看到截圖.app跑流量啊……

    1. 如果你能用活動監視器能看到截圖跑流量那就世界亂套了。他們怎麼也不至於這麼明目張膽。——不過眼不見心不煩,權當它是安全的吧:)

        1. 內容獲取不到,可能就是一些普通的使用統計信息吧。但你也看到題圖裡瘋狂攻擊防火牆的行為了,所以我還是把它給ban了。而且,系統自帶截圖完全可以代替QQ的截圖啊。

          1. 恩,話說防火牆也是需要額外安裝的吧?不知道我安裝的哪個軟件和QQ截圖衝突,反正QQ截圖已經廢了,但是我按你的方法,不管用。。。難不成每個人jietu.app的路徑不同?複製了你的路徑,自己從活動監視器找的路徑,都不行~算了,我還是學習一下你的其它文章了,補充一下啥也不懂的自己~

          2. 理論上截圖的路徑是一樣的。但具體比如用戶名什麼的得按照你自己的來才對。如果你是10.12,目前QQ的截圖應該是不能啟動的,可能是某些權限問題限制了它吧。——學習不敢當,就當個小參考吧:)

  5. 那個啥,你博客的排版還是佈局好像有點問題哎,我怎麼描述呢,就是移動版chrome 52,半個頁面,左面那部分看不見,自帶的webview也是這樣

發表評論

您的電子郵件地址不會被公開. 必填字段標 *