ไฟล์ลางร้ายนี้จบลงอย่างไรในโฟลเดอร์ Application Support ของฉัน

การลบไฟล์นี้จะทำให้ทั้ง internets เสียเพื่อประโยชน์ของลูก ๆ ของเราอย่าทำมัน!

ใบเสนอราคาข้างต้นคือเนื้อหาของไฟล์ข้อความชื่อSTR8369805638PUB6932583035105ที่ฉันได้ค้นพบในวันนี้~/Library/Application Supportโดยใช้เทอร์มินัล

ฉันพบกระทู้ในฟอรัม Appleของใครบางคนที่มีปัญหาเดียวกัน มันถูกกล่าวถึงในฟอรัมเยอรมันด้วย

ไฟล์ที่ไม่สามารถมองเห็นได้โดยใช้ Finder ผมค้นพบว่ามันเพราะผมเคยทำขณะที่อยู่ในls~/Library/Application Support

นี่คือลักษณะของไฟล์ในโปรแกรมแก้ไขไบนารีสิ่งเดียวที่แปลกคือไฟล์นั้นลงท้ายด้วย CR (0D) แม้ว่าจะเป็นไฟล์ล่าสุด (ถูกสร้างในเดือนตุลาคม):

มุมมองตัวแก้ไขไบนารี

ใครบ้างมีความคิดว่าไฟล์นี้อาจมาจากไหน?

terminal finder file

— Trasplazio Garzuglio
แหล่งที่มา

ฉันจะลบมันถ้าฉันเป็นคุณ

— Emil

คุณติดตั้งหรือใช้งานแอพพลิเคชั่นเฉพาะในเดือนตุลาคมหรือไม่ ทฤษฎีหนึ่งข้อ:ไฟล์อาจเป็นไฟล์ยามสำหรับโปรแกรมที่คุณใช้ ตัวอย่างเช่นหากคุณมีการสาธิตซอฟต์แวร์ที่ จำกัด เวลาผู้เขียนโปรแกรมของเครื่องมือดังกล่าวมักจะต้องมีสถานที่ (และอีกหนึ่งที่ซ่อนอยู่อย่างดี!) เพื่อเก็บวันที่ที่คุณรันโปรแกรมเป็นครั้งแรกเพื่อให้รู้ว่า เพื่อจู้จี้คุณจะลงทะเบียนเมื่อใดเพื่อปิดการใช้งานฟังก์ชั่นถ้าคุณไม่ได้ลงทะเบียน ฯลฯ วันที่ในไฟล์นี้อาจเป็นชิ้นส่วนที่สำคัญของข้อมูลและเนื้อหาเป็นเรื่องตลก

— Chris W. Rea

ฮีฮี - หวังว่านักพัฒนาจะมีอารมณ์ขันบ้าง

— bmike

@bike ใช่ฉันคาดหวัง แต่ฉันก็ยังอยากจะรู้ว่าถ้าใครมีไฟล์เดียวกัน

— Trasplazio Garzuglio

หากคุณเป็นนักพัฒนาซอฟต์แวร์คุณสามารถใช้ dtrace เพื่อค้นหาผู้ที่กำลังเข้าถึงไฟล์นั้น หากคุณไม่ทราบว่า dtrace เป็นเครื่องมือที่ยอดเยี่ยมสำหรับการค้นหาว่าเกิดอะไรขึ้นในระดับระบบ

— ⱮarkƬ

คำตอบ:

ฉันพบผู้ร้าย!

ขอบคุณคำแนะนำของ @Mark Thalkman ฉันสร้างสคริปต์ DTrace เพื่อตรวจสอบแอปพลิเคชันที่เข้าถึงไฟล์นั้น

แอพลิเคชันที่สร้างไฟล์ที่เรียกว่าAppWrapper /Library/Application Supportวิธีที่ฉันค้นพบก็คือการมองไปที่โฟลเดอร์ที่สร้างขึ้นในเดือนตุลาคมใน มีเพียงสองappWrapperและeSellerate. ดังนั้นฉันจึงดาวน์โหลด AppWrapper อีกครั้งและหลังจากเปิดตัวสคริปต์ตรวจพบว่ากำลังเข้าถึงไฟล์

ฉันแน่ใจว่านักพัฒนาที่ทำผิดและแทนการบันทึกไฟล์ภายในโฟลเดอร์ที่เขาบันทึกไว้ในappWrapper~/Library/Application Support

สำหรับผู้ที่สนใจนี่คือสคริปต์:

#!/usr/sbin/dtrace -s

\#pragma D option quiet

BEGIN
{
  printf("\n   Timestamp           gid   uid   pid  ppid execname     function           current directory file name\n\n");
}

syscall::open:entry,   
syscall::unlink:entry,  
syscall::rename:entry
/strstr(stringof(copyinstr(arg0)), $1) != NULL/
{
      printf("%Y %5d %5d %5d %5d %-12s %-10s %25s %s\n", walltimestamp, gid, uid, pid, ppid, execname, probefunc, cwd, stringof(copyinstr(arg0)));
}

— Trasplazio Garzuglio
แหล่งที่มา

.. และคำถามสำหรับการอยากรู้อยากเห็นมากขึ้นในขณะนี้คือสิ่งที่ไม่ได้ไฟล์ที่ต้องการหา?

— Chris W. Rea

ฉันอยากรู้เกี่ยวกับเรื่องนี้ดังนั้นฉันส่งอีเมลพวกเขาเพื่อดูว่าพวกเขาอาจหลั่งน้ำตาแสงลงบนไฟล์นี้ พวกเขาคลุมเครือมาก:

— Tony

เรียนโทนี่ฉันชื่อ Sam Rowlands และฉันเป็นหนึ่งในนักพัฒนาซอฟต์แวร์ที่ Ohanaware ขอขอบคุณสำหรับอีเมลของคุณ ฉันขอโทษสำหรับความล่าช้าในการตอบกลับอีเมลของคุณ ไฟล์ดังกล่าวเป็นส่วนหนึ่งของระบบการลงทะเบียนของเราการลบไฟล์อาจก่อให้เกิดปัญหากับการลงทะเบียน App Wrapper ขอขอบคุณที่สนับสนุน Ohanaware และซอฟต์แวร์ของเรา Sam Rowlands

— Tony

กระแทกแดกดันส่วนหนึ่งของฟังก์ชั่นของ App Wrapper คือการลดความซับซ้อนของแอปพลิเคชั่นsandboxingสำหรับ MAS!

— Timothy Mueller-Harder

คุณอาจไม่สามารถติดตามกระบวนการที่เขียนไฟล์นั้น แต่ทำไมไม่ลอง

หยิบสำเนาของfseventerหรือค้นหาชื่อไฟล์นั้นในฟิลด์ Time Machine spotlight เพื่อดูว่าคุณสามารถ จำกัด ให้แคบลงเมื่อมาถึงบน Mac ของคุณได้หรือไม่

— bmike
แหล่งที่มา

Time Machine เป็นคำแนะนำที่ดี แต่น่าเสียดายที่มันไม่ได้ตั้งค่าในเครื่องที่ฉันพบไฟล์นี้

— Trasplazio Garzuglio