微信是如何识别远程控制环境的?

3 天前
 toriagpiosk

我平时经常需要远程到他人电脑上协助处理问题,但发现一个比较稳定的现象:只要在远程会话中操作微信客户端,基本都会触发“环境异常”,随后被强制下线,几乎是 100% 复现。

从这个表现来看,微信客户端应该具备一定的运行环境识别能力。比如,它是否会检测当前系统的会话类型?是否会枚举系统进程,识别是否存在远程控制软件?又或者是通过分析操作环境特征,比如鼠标轨迹、点击节奏等行为数据进行综合判断?

我自己也做过一些简单排查,但并没有发现异常或特殊接口调用,所以有些困惑它具体是通过什么方式实现这一判断的。

8211 次点击
所在节点    微信
76 条回复
kokutou
3 天前
鼠标键盘跟真实的不一样吧,只要不点窗口,就不会下线
miyuki
3 天前
偶尔用 rdp/anydesk 远程扫码登录微信过几次,没遇见过
coolair
3 天前
RustDesk 100%复现,微信、企业微信都会自动退出。
alexhx
3 天前
微信装在一个 windows docker 容器里,一直 RDP ,没有掉过
Felldeadbird
3 天前
我用 todesk 操控家里微信没提示过异常文件。
sastar
3 天前
没遇到过,tailscale 组网后使用 RDP 连接,正常连接没掉线过,环境是 win11 ,微信版本也是最新的
shyrock2026
3 天前
就是风控机制。

我试过很多自动控制微信的方法,模拟 api 、模拟键盘鼠标、读取聊天记录等等。

都是活不过一个月就被封杀了,微信肯定综合运用了很多方式来实现风控,只要检测到微信环境异常、有可疑的远程控制、群控嫌疑就会被封。
narutots
3 天前
经常在家远程办公室电脑,向日葵,几乎 100%必现。
LiXueLong
2 天前
@liuzimin #10 anyviewer 也能复现
ggabc
2 天前
向日葵用了虚拟鼠标驱动
yuruizhe
2 天前
使用了远程软件吧,扫描一下类似向日葵、TeamViewer 之类的进程,就行了

如果是远程硬件,应该就检测不了了,无线鼠标、无限键盘、无线显示器、蓝牙音箱,用这四件套达到远程控制能力,应该就识别不出来了
twofox
2 天前
没遇到过
shengdr
2 天前
用的天翼云电脑,没有碰到过
justseemore
2 天前
录屏吧.. 最简单的问题..
laminux29
2 天前
我的微信、企业微信、QQ 长期挂机,远程操作全靠 Windows 自带的远程桌面,从没发现“只要在远程会话中操作微信客户端,基本都会触发环境异常,随后被强制下线”这种情况。
edw1n
2 天前
所有的远控类产品,在装了企业微信的客户端触发了被控制,都会报风险。企业微信管理员,天天被提醒。微信应该也是类似的逻辑。之前也问过企业微信服务团队,没法手动信任哪种远控是安全的。
原理不外乎检测会话类型,进程、服务、驱动、窗口特征这些了。
cstj0505
2 天前
@villivateur 企微会有,windows 远程客户端也不行,不过扫几次码之后就没了
lovelive1024
2 天前
@liuzimin #10 我用向日葵远程,微信和企微基本上都会出现
seenthewind
2 天前
其实就是在针对免费(开源)的、没有经营或发布主体的、无法监 G 的,有些开源的太容易被修改成远控了,出了事情有没有个什么商业主体可以负责,少不了扯皮。

如果是我负责这个,我也会想办法判断和拒绝掉,至少要二次认证。

这反而说明腾讯在安全这方面是有考虑的理解的。
tagtag
2 天前
macOS & parsec 没遇到过

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://study.congcong.us/t/1195332

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX