用 Santa 阻止 Mac QQ 的 Jietu.app 啟動

更新，新版的qq截圖的名稱改了，改為 QQ jietu plugin.應用 ，目錄不變。

下文中的命令已經做了對應的修改。

---

我們都知道 QQ 這個東西和 360 一個樣，盡不干好事。出了 Mac 版也沒想著把功能做好，倒是流氓先耍起來了。這次更新後，你就會發現 QQ 的截圖功能獨立出來了（其實很早就獨立了，我指的是其他方面），網絡連接不和 QQ 本體走同樣的道路了。

為什麼這麼說呢？我用 Surge ，所以總能看到 QQ 悄悄起了什麼鏈接，比如那個至今還在的 HTTP://monitor.uu.qq.com/analytics/rqdsync

這個統計為了能 phone home 可真是孜孜不倦，一天下來幾千條不在話下，不知道如果我不屏蔽它，一天下來能傳走多少東西。

更新後的 QQ ， Jietu.應用 獨立了網絡請求，如果你有心，你會發現 QQ 的網絡代理現在使用系統代理：

然而， Jietu.應用 雖然在 QQ 的安裝目錄裡，卻獨立地使用 tcp 來連接服務器。證據見題圖，在打開 QQ 的一瞬間，十萬條請求轟擊 Little Snitch，就在我截圖後幾秒，防火牆後台就崩潰了，然後 Jietu.應用 完成了數據的傳輸。而這個東西又不走系統代理配置，所以我們就沒有辦法用代理規則來幹掉它了。

你可以在題圖中看到，在大量請求的時候，CPU 佔用幾乎高達 100%。

那麼假如我的電腦在沒有聯網的狀態下，也沒有防火牆，那麼這個截圖還真就要佔用我CPU不停發起鏈接直到電腦沒電？ ！

不要問我沒網了為什麼還能打開QQ，其實很多時候不是還要打開而是打開忘記了關或者懶得關——當然，這裡我更注重的還是它傳了什麼以及為什麼會傳。

總之，這次的發現堅定了我要幹掉這個截圖的信念。

其實辦法有很多，比如用 hosts 幹掉它的請求域名——但這種方式不保險，明天騰訊推送個新地址你就沒轍了。——況且瘋狂的重試防火牆都會崩潰。

如果你用的不是 Little Snitch，而是 handoff，那似乎你可以從權限上乾掉 Jietu.應用 的啟動。

聖誕老人

這裡，我使用的是 Google 新出的一款非官方的 macOS 平台白名單軟件，它目的在於從服​​務器同步白名單列表來阻止有害的軟件在你的設備上運行，內核級別，安全放心。

當然了，目前 santa 還是測試版，但這並不影響我們下載使用它的黑名單功能。

到這個頁面下載並安裝 santa，santa是沒有圖形配置界面的，默認情況下是監控模式，也不會有什麼作用——直到：

使用以下命令來測試 santa 運行正常生效：

第一條命令是用來添加黑名單的，需要用到管理員權限，第二條命令是用來測試的，在終端輸入 是 並回車，你如果看到這樣的提示就說明 santa 已經在後台跑起來了：

當然，還有圖形的提示：

現在，我們來獲取 QQ 截圖應用的路徑，這個不難，從防火牆記錄里分分鐘找到：

現在我們來照貓畫虎給 santa 添加一條新的黑名單：

如果成功，你會看到：

好了，這樣這個該死的截圖就再也不會啟動了，然後……

然後你在進程中結束截圖，你就可以看到無限次的啟動提示。哦對了，上邊的圖是我自己測試時候手動啟動的。雙擊會看到“應用程序打不開”的提示。

那每次的提示太煩了，可以勾選 Ignore 按鈕上邊的“一整天不提示”選項，這樣，你每天打開QQ，也只有第一次會彈出這個提示框框。

那麼，能不能永久關閉呢？我的答案是，每天提醒你一次，避免你忘了你在和什​​麼樣的惡魔做交易。

其他的辦法

覺得上述實在麻煩？好吧，直接找到這個截圖軟件刪了或者改名也行，但 macOS 有個完整性檢查的東西，似乎一檢查自動就補回來了……這個具體我也不清楚哈。

結束

最後，我們來看看系統日誌：

看到這些，我長出了一口氣——成功了。

本文由 落格博客 原創撰寫：落格博客 » 用 Santa 阻止 Mac QQ 的 Jietu.app 啟動

轉載請保留出處和原文鏈接：https://www.logcg.com/archives/1957.html