微信是如何识别远程控制环境的?

3 天前
 toriagpiosk

我平时经常需要远程到他人电脑上协助处理问题,但发现一个比较稳定的现象:只要在远程会话中操作微信客户端,基本都会触发“环境异常”,随后被强制下线,几乎是 100% 复现。

从这个表现来看,微信客户端应该具备一定的运行环境识别能力。比如,它是否会检测当前系统的会话类型?是否会枚举系统进程,识别是否存在远程控制软件?又或者是通过分析操作环境特征,比如鼠标轨迹、点击节奏等行为数据进行综合判断?

我自己也做过一些简单排查,但并没有发现异常或特殊接口调用,所以有些困惑它具体是通过什么方式实现这一判断的。

8211 次点击
所在节点    微信
76 条回复
x86
3 天前
没遇到过呢,不过我都是向日葵。应该有进程白名单之类
villivateur
3 天前
我一直用微软自带的远程桌面操作微信,没遇到过这种情况
kokerkov
3 天前
OP 怕不是黑了别人的电脑吧?远程自己的从来没问题。
qiuzhongshi110
3 天前
我远程这么久了,一大堆远程都用过, 没遇到你这个问题
sigmadog
3 天前
之前 IDA 看过 wechat,会明确检测远程环境的,包括系统的远程桌面,越新的版本检测的越多.
adao
3 天前
应该是为了应对银狐之类的病毒
xjh55
3 天前
我遇到过,但是不知道它是怎么检测到的
ccvip
3 天前
为了方便同步消息,我的几个微信号常年登录在一台 PC 上,都是连接 RDP 使用(也用过向日葵),从来没触发过。
loading
3 天前
是不是和电脑管家联动
liuzimin
3 天前
卧槽这么多人都没遇到?我是没想到的。
我也遇到过,我们公司很多人也都遇到过。我的场景是:
- 向日葵远程同事电脑,100%概率复现
- 我自己家和公司电脑互相 rustdesk 远程,100%复现

我也挺好奇,有没有什么办法能手动设置信任。
handsome198311
3 天前
我在厂里电脑上登录微信,下班回家再远程操作电脑上微信,会触发下线。会不会通过网络位置来判断的
seeklife
3 天前
企业微信也会触发登录异常 todesk 控制
Fish1024
3 天前
我没远程,也经常触发环境异常呢。Mac 本地正常使用的。
sbzhang
3 天前
VNC 会触发风控,RDP 不会.不知道什么原理
wxyz
3 天前
@liuzimin 我给你补充个,todesk 100%复现
wKong753900
3 天前
大部分远程控制是基于 P2P 做的,不知道是不是检测到网络变化,所以提示异常
werls
3 天前
微信放 Sandboxie 中运行,未碰到风控情况,微信最新版本。只有在手机微信和电脑微信在不同网络时出现过要重新登录。
249239432
3 天前
novnc, rpd,向日葵,常年使用,一直正常
ThirdFlame
3 天前
rdp 一般不会触发。

rustdesk anydesk 稳定触发 ,企业微信、微信都会触发

就是微信的安全机制导致的
zhumengyang
3 天前
企业微信、微信 使用向日葵 100%复现

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://study.congcong.us/t/1195332

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX