漏洞还是有点大, Little Snitch 无法识别,无法拦截 proxychains4 发出的 tcp 连接
Neoth · 2020-03-15 04:54:35 +08:00 · 3157 次点击这是一个创建于 1714 天前的主题,其中的信息可能已经有所发展或是发生改变。
和 LS 的开发人员发了问题,过了快 2 月了,没反馈 如果 proxychains4 可以随便通 LS 的防火墙,说明类似机制都可以
9 条回复 • 2020-03-16 16:50:38 +08:00
 |
1
whileFalse 2020-03-15 07:26:48 +08:00 via iPhone
所以是什么机制呢
|
 |
2
Nitroethane 2020-03-15 09:18:55 +08:00 via iPhone
所以能把你做的测试流程和结果发出来?我寻思 proxychains 在🐂🍺,也不过是建立个 tcp 连接传输数据罢了,如果 LS 连这都监控不了,他还好意思卖那么高的价?
|
 |
3
also24 2020-03-15 12:19:23 +08:00 via Android  1
|
 |
4
country 2020-03-15 13:21:01 +08:00
作为小白,我不太懂原理,但是楼主说的问题一直存在,所以我用 ShadowsocksX 都不敢用全局模式。
那么请问大家,有什么防火墙软件推荐,不像 Little Snitch 这么烂? |
 |
5
Neoth OP Little Snitch 已经是 macos 里的名牌货了,对它要求严格些并不为过,即便用底层驱动方式,还是拦不住 proxychains4,估计是 LS 的程序员 996 加班也没用,这事儿还要看苹果能提供到的 api 能力。
|
 |
6
Jirajine 2020-03-15 18:46:25 +08:00 via Android
代理就是为了通过防护墙的,这锅防火墙不背。你要么自己处理代理的规则,要么把代理架在防火墙外面。
更可能存在的漏洞是匹配方式上,有三种可能: 1. 按路径匹配。程序只需要运行时往 temp 目录释放一个随机命名的可执行文件并运行,即可通过该进程联网。 2. 按进程树匹配。当软件被有联网权限的其他程序执行时(如 chrome 打开 url scheme ),即可联网。 3. 按 UID 匹配。这个最靠谱,但桌面系统中需要显式指定比较麻烦,以主用户执行时即可联网。 |
 |
7
mrlmh00 2020-03-15 19:09:44 +08:00
proxy 架路由器上吧 一切解决
|
 |
8
yuange1975 2020-03-15 23:16:10 +08:00
u can try One Periodic’s Hands Off!
|
 |
9
VoiceEXONE 2020-03-16 16:50:38 +08:00
Hands off !
|
Select Language