#1 - 2021-1-20 10:51
ACERLZ🎹 (夏花绚烂,星河璀璨。)

腾讯会议访问主机上部分进程,包括一些Proxy软件等

联动

由此可见腾讯系的究竟是有多喜欢挖人隐私。
我第一反应是这腾讯要是和GoldenShieldSystem有合作那装腾讯简直白给。。。(我不对劲(x
目前好像讨论这个的还不多,氵一帖应该没事。(bgm36)

顺带我自己用火绒复现过了,确实有这种行为。(bgm53)
————更新——1.20 ,16:48————

腾讯会议在点击“头像”→“消息”进入消息界面后,wemeetapp.exe和TBSWebRenderer.exe会访问位于 C:\Users\**\AppData\Local\Google\Chrome\User Data\下的Pepperflash,无论火绒里选择拒绝还是允许,选择后消息均能正常显示,但是火绒这边不处理的话,消息界面会一直处于加载不出来的状态。
不太明白这是干嘛,为什么要调用Chrome的PepperFlash啊?懂的大佬能讲讲吗?(bgm02)
————更新——1.24 ,16:24————

还有QQ自带的简易QQ浏览器,同样调用了PepperFlash。(不是,安装QQ第一次登录时都会要求装ActiveX和PPAPI的,你还调用Chroium???)
#2 - 2021-1-20 10:52
ACERLZ🎹 (夏花绚烂,星河璀璨。)
@MousHu 移过来了(bgm24)
#2-1 - 2021-1-20 10:54
MousHu
女子!
#3 - 2021-1-20 11:07
ℰ𝓊𝓅𝒽𝓎 (ユーフェミア·リ·ブリタニア/Euphemia Li Britannia)
记得以前QQ好像就有过,检查桌面的东西,腾讯的软件很多都要兼容到WinXP,安全方面是很大的问题,只有自己搞,对于其他用户就是越界和不规范了。
https://pcedu.pconline.com.cn/so ... 10/2240068_all.html
#3-1 - 2021-1-23 20:59
LunarShaddow🌙
问题就是,“查杀盗号木马”功能可以手选主动关闭吗,类似于手机里打开开发者模式一样让我确认五次再关闭我也没意见啊。
#3-2 - 2021-1-23 23:42
ℰ𝓊𝓅𝒽𝓎
LunarShaddow🌙 说: 问题就是,“查杀盗号木马”功能可以手选主动关闭吗,类似于手机里打开开发者模式一样让我确认五次再关闭我也没意见啊。
摊手~
#3-3 - 2021-1-24 16:50
ACERLZ🎹
LunarShaddow🌙 说: 问题就是,“查杀盗号木马”功能可以手选主动关闭吗,类似于手机里打开开发者模式一样让我确认五次再关闭我也没意见啊。
同感,360都能关,腾讯过分了啊(x
#4 - 2021-1-20 11:45
豆沙包罐头
关心你的梯子的软件多了去了..
#5 - 2021-1-20 12:01
若荼泱 (迷子でもいい、迷子でも進め。)
想重装系统了,操他妈的。
#6 - 2021-1-20 12:24
想成为太空垃圾 (中华)
是苹果全家桶用户真是太好了(bgm38)
#7 - 2021-1-20 12:36
小神 (在pixiv做产品设计)
qq 以前不还上传用户文件到服务器上么,狗改不了吃屎
#8 - 2021-1-20 12:37
Another (追番日益,补番日损)
那么问题来了,有没有推荐的虚拟机系统?准备虚拟机养蛊了
#8-1 - 2021-1-20 14:59
疾風迅雷のナイトハルト
Windows sandbox
#8-2 - 2021-1-24 16:43
lhb5883-吹冈王♛⑩
vmware
#9 - 2021-1-20 12:41
若荼泱 (迷子でもいい、迷子でも進め。)
说起来腾讯会议可以用 VoovMeeting 替代,和腾讯会议一模一样,还有洋大人特供的隐私协议。估计不会乱搞
#9-1 - 2021-1-24 09:35
LunarShaddow🌙
能打开别人发的腾讯会议链接吗~
#9-2 - 2021-1-24 11:05
若荼泱
LunarShaddow🌙 说: 能打开别人发的腾讯会议链接吗~
应该能的,我好像没试过……我用过房间号+密码入会是没问题的。
#9-3 - 2021-1-24 14:15
LunarShaddow🌙
若荼泱 说: 应该能的,我好像没试过……我用过房间号+密码入会是没问题的。
那成~马克了~(bgm24)
#9-4 - 2021-1-24 16:43
lhb5883-吹冈王♛⑩
LunarShaddow🌙 说: 能打开别人发的腾讯会议链接吗~
iOS现在不行了,感谢trump
#10 - 2021-1-20 15:04
烈之斩 (V1046-R MAHORO)
我知道有不少软件都会扫电脑上正在运行的exe
#11 - 2021-1-20 15:54
sqliuchang
我电脑上居然只有分区助手6.3这一个国产软件(bgm86)
最多再算上renamer和foobar2000汉化版本
最毒瘤的软件是chrome
#11-1 - 2021-1-20 16:11
豆沙包罐头
FB2K用英文版的也没什么问题,这东西打死不做64bit的版本才是让人头大。
另外DiskGenius也还可以,也是国产的。
#11-2 - 2021-1-20 16:18
sqliuchang
豆沙包罐头 说: FB2K用英文版的也没什么问题,这东西打死不做64bit的版本才是让人头大。
另外DiskGenius也还可以,也是国产的。
foobar2000一直用Asion的汉化版本
分区助手也是当年换固态重做系统时装的,好久没用过了
DiskGenius我记得收费的啊
#11-3 - 2021-1-20 16:22
豆沙包罐头
sqliuchang 说: foobar2000一直用Asion的汉化版本
分区助手也是当年换固态重做系统时装的,好久没用过了
DiskGenius我记得收费的啊
他做的汉化版以前我也用,后来有一段时间他没做我就直接用英文版的了。
DiskGenius也可以不交钱用免费版的,除了数据恢复功能没有以外大部分功能基本接近标准版,够用了。而且也不贵。专业版288还没全价单机游戏贵..
#12 - 2021-1-20 16:35
(‮rettiw‭t)
感谢分享,给梯子也加块帆布去
#12-1 - 2021-1-24 12:01
Rくん
教练,咋搞?
#13 - 2021-1-23 18:44
Karl.Doenitz (没有人会尊敬放弃对国家的信念与责任者,无论是大或小的 ...)
有大佬认为没用,理由是腾讯会安装驱动,而且拥有顶级工程师的腾讯肯定有很强的保护,结合腾讯把爆出探测历史记录事实的帖子拉黑为危险网站,我认为还是虚拟机比较保险。
#13-1 - 2021-1-23 20:54
ACERLZ🎹
理由是腾讯会安装驱动
原理能讲讲吗?不太清楚驱动能干啥。(驱动我只知道设备接口啥的。。)
#13-2 - 2021-1-23 21:02
LunarShaddow🌙
ACERLZ🎹 说: 原理能讲讲吗?不太清楚驱动能干啥。(驱动我只知道设备接口啥的。。)
驱动处于内核态,平时我们跑的程序大多在用户态。内核态相当于直接拥有最高管理员模式(所以某次出bug才能把电脑搞蓝屏),注册自己为驱动就能监听/拦截很多用户态的调用。
#13-3 - 2021-1-23 22:59
ACERLZ🎹
LunarShaddow🌙 说: 驱动处于内核态,平时我们跑的程序大多在用户态。内核态相当于直接拥有最高管理员模式(所以某次出bug才能把电脑搞蓝屏),注册自己为驱动就能监听/拦截很多用户态的调用。
懂了,多谢大佬解惑(bgm26)
Kernel Panic.jpg
#14 - 2021-1-24 09:53
lhb5883-吹冈王♛⑩ (BGMのTrinitas<=>婊冈妈<=>补冈妈<=>拜冈妈 三位一体 ...)
正常 反黑产而已在意的像我一样虚拟机用吧
#14-1 - 2021-1-24 12:01
Rくん
黑产的操作是啥?
#14-2 - 2021-1-24 12:19
Another
一面说得轻描淡写一面又把别人扔进虚拟机这是演示教科书级的傲娇吗(bgm38)
#14-3 - 2021-1-24 15:45
ACERLZ🎹
Another 说: 一面说得轻描淡写一面又把别人扔进虚拟机这是演示教科书级的傲娇吗
污喵酱老娇娇了(bgm38)
#14-4 - 2021-1-24 16:17
lhb5883-吹冈王♛⑩
Rくん 说: 黑产的操作是啥?
外挂盗号或者中间人攻击
#14-5 - 2021-1-24 16:40
lhb5883-吹冈王♛⑩
Another 说: 一面说得轻描淡写一面又把别人扔进虚拟机这是演示教科书级的傲娇吗
冈妈开着门上厕所
我开虚拟机上TX
我们都有光明的未来(bgm39)
#14-6 - 2021-1-24 16:52
ACERLZ🎹
lhb5883-污喵王♛⑩ 说: 外挂盗号或者中间人攻击
立刻API劫持 污娇王(x
#15 - 2021-1-24 12:20
板砖加身 (宅男会虚构虚构老婆倒贴给虚构自己这件事究竟有什么错)
调用 pepperflash 的猜测:重橙 + 你的电脑没装 flash 控件。
重橙的协议不允许其他开发商在安装包里预置 flash,而微信需要使用 flash 完成某些功能,在没安装 flash 的情况下它直接找 chromium 要了。
#15-1 - 2021-1-24 15:50
ACERLZ🎹
后者那倒不是,PPAPI,ActiveX电脑上都有。
腾讯会议的消息和QQ的内置QQ浏览器都会调用PepperFlash,但拒绝后都不影响使用。。。
原来重装电脑的时候,先安装完QQ,打开会提示下载PPAPI和ActiveX的flash,结果到头来跑去调用pepperflash,迷惑行为。
#15-2 - 2021-1-24 15:52
ACERLZ🎹
说起来用我微信的时候还没有警报有微信相关进程调用过pepperflash,你那有吗?
莫非是因为不叫腾讯微信的原因?(x
#15-3 - 2021-1-24 16:41
lhb5883-吹冈王♛⑩
ACERLZ🎹 说: 说起来用我微信的时候还没有警报有微信相关进程调用过pepperflash,你那有吗?
莫非是因为不叫腾讯微信的原因?(x
微信在TX相对比较独立,是独立的事业群。
#15-4 - 2021-1-24 16:53
ACERLZ🎹
lhb5883-污喵王♛⑩ 说: 微信在TX相对比较独立,是独立的事业群。
难怪有了QQ输入法,还要微信输入法(x
#15-5 - 2021-1-24 16:53
板砖加身
ACERLZ🎹 说: 说起来用我微信的时候还没有警报有微信相关进程调用过pepperflash,你那有吗? 莫非是因为不叫腾讯微信的原因?(x
我就没在自己电脑上用过微信 (bgm85)
你可以翻翻看 QQ 浏览器的文件夹里有没有内置一个 29 版本的 pepperflash。
#15-6 - 2021-1-24 17:08
ACERLZ🎹
板砖加身 说: 我就没在自己电脑上用过微信
你可以翻翻看 QQ 浏览器的文件夹里有没有内置一个 29 版本的 pepperflash。
用everything在电脑上找了一下:
**/Macromed/Flash/
**/Chrome/User  Data/PepperFlash/
**/AppData/Roaming/Tencent/QQ/WebKit/Plugin/Flash
这三个位置有pepflashplayer.dll
但是内置QQ浏览器的目录下**\AppData\Local\Tencent\MiniBrowser\UserData\Pepper Data\Shockwave Flash\
里面没有。。。
最后不是用了Adobe的ActiveX,就是用了QQ从Adobe目录那里复制过来的。(bgm118)

你说的29版本的没有看到(也许完整版QQ浏览器有?
#15-7 - 2021-1-24 17:58
板砖加身
ACERLZ🎹 说: 用everything在电脑上找了一下: **/Macromed/Flash/ **/Chrome/User Data/PepperFlash/ **/AppData/Roaming/Tencent/...
提 29 是因为这个版本之后大陆 ip 直接下到的 flash 都是有地域验证限制的。
#15-8 - 2021-1-24 18:06
ACERLZ🎹
板砖加身 说: 提 29 是因为这个版本之后大陆 ip 直接下到的 flash 都是有地域验证限制的。
知道,但后来(不记得哪个版本了)即使翻出去下的,自检是大陆IP/(语言)环境也不能用。就非得特供呗,还不知道特供版塞了什么私货进去。。。

我觉得这次的事应该和flash本身关系不大,还是腾讯自己写的调用逻辑“居心叵测”。