微信是如何识别远程控制环境的?

3 天前
 toriagpiosk

我平时经常需要远程到他人电脑上协助处理问题,但发现一个比较稳定的现象:只要在远程会话中操作微信客户端,基本都会触发“环境异常”,随后被强制下线,几乎是 100% 复现。

从这个表现来看,微信客户端应该具备一定的运行环境识别能力。比如,它是否会检测当前系统的会话类型?是否会枚举系统进程,识别是否存在远程控制软件?又或者是通过分析操作环境特征,比如鼠标轨迹、点击节奏等行为数据进行综合判断?

我自己也做过一些简单排查,但并没有发现异常或特殊接口调用,所以有些困惑它具体是通过什么方式实现这一判断的。

8207 次点击
所在节点    微信
76 条回复
GuluMashimaro
3 天前
todesk 几乎 100%复现,尤其是企业微信,普通微信几乎没遇到过。
Ricciardo
3 天前
微信 qq 都扫描全盘你干什么有什么都知道
4seasons
3 天前
只要是本地安装的软件,通过获取窗口句柄、端口启用情况、进程、是否虚拟显卡、是否用了 directX 等等方式都可以判断
kkwa56188
3 天前
微信客户端安装的时候 是要求管理员权限的, 点击确认以后, 那之后的事情,它想干嘛就干嘛
monkeyWie
3 天前
企业微信用 rustdesk 也是必现,真的 sb ,想远程连公司电脑办公一直自动退出
liuzimin
3 天前
还有最近个人微信在公司电脑(有绿盾环境)下登录,就经常会提示安全风险然后退出,需要短信验证后才能恢复登录。
我寻思着这些公司能不能先沟通好,明明都是正常办公用的软件,特么总是一顿嘎嘎乱杀,影响办公。
fyq
3 天前
我的微信 pc 版一直是放在家里的无头笔记本里远程使用的,24 小时在线,好几年了,哪怕我出国旅游通过 tailscale 连回去也从没有遇到过自己下线的困扰。英文版 windows 10 Pro ,使用微软 Remote Desktop Connection 和 Tailscale 。
wvuu
2 天前
企业微信、微信 使用 UU 复现
seatifa
2 天前
每天使用 rdp 连接到家里 24 小时开机的电脑,稳定触发。只是不知道具体在什么时候退出,不负责任的猜测是每天凌晨退出。
sigmadog
2 天前
@sbzhang rdp 也检测,然后每天夜里掉线
sora233
2 天前
为了防止银狐之类的木马远控,用低级钩子,类似以前反作弊检测 AHK 之类的
paopjian
2 天前
微信这类软件检测不到是谁触发的电机控制事件吗, 用远程控制应该会导致鼠标的交互不一样吧, rdp 应该可以触发原生事件, 但是 todesk 这种录屏的应该是有其他方式调用鼠标点击的?
catazshadow
2 天前
国产流氓全都扔进虚拟机里,看你怎么检测
winterx
2 天前
企业微信是会稳定触发扫码验证,问过客服机制是为了安全二次验证,扫码验证之后会有 24 小时豁免窗口,24 小时后再次远程会再触发扫码验证
plp
2 天前
扫执行进程 扫盘
腾讯游戏的反作弊 ACE 专门用来扫各类隐藏的外挂 辅助 辅助操控 扫几乎裸奔的远程软件和远程行为岂不是轻轻松松
SolomonM
2 天前
之前向日葵没遇到过,自建 rustdesk100%复现
simo
2 天前
奇怪,高频远程开发机开发,从来没遇到过。
rustdesk, todesk ,向日葵,UU 远程 都安装了。
cBlank
2 天前
我最近还想着弄个手机放公司,然后用手机远程控制手机呢,正想着选什么软件呢,其实也不需要控制手机,能看看不操作就行了,然后就是把通知转发过来。
mercury233
2 天前
parsec 必现
s2555
2 天前
我用向日葵异动操作家中电脑都会出现下线,要重新扫码登录一次才行

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://study.congcong.us/t/1195332

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX