EasyConnect 强制要求安装对应证书,并以 root 用户运行 EasyMonitor 等进程,这种流氓行为不干掉怎么行呢?
缘起
学校的 VPN 是用深信服的 EasyConnect,
Mac 上安装时提示你安装证书,安装完成后我就赶紧去 钥匙串访问 里删掉这家伙的证书,之后登录过一次帐号就没再管它了……
今天闲来无事翻看 活动监视器,发现一直有两非 ARM的进程在后台,停还停不掉,一查发现这玩意是深信服 EasyConnect 的常驻进程,强迫症表示马上就干掉它(
流氓恶行
「强制」安装深信服的根证书,如根证书 不存在/被删除 就由 EasyMonitor 重新注入(根证书被信任后可用于中间人攻击(MitM)解密 HTTPS 等数据,也就是说原来只知道你访问了什么,现在连你怎么访问的,传回你的东西都能知道)
后台持续运行两个超级用户权限的进程,并且强制停止后会自动重启,一个 EasyMonitor 一个 ECAgentProxy(权限高啥都能看,鬼知道它们要干什么)
删除开机启动项
打开 终端 键入
sudo rm /Library/LaunchDaemons/com.sangfor.EasyMonitor.plist && sudo rm /Library/LaunchAgents/com.sangfor.ECAgentProxy.plist |
回车后输入密码再次回车即可
删除根证书
重启电脑,打开 钥匙串访问,系统 - 证书,右键 Sangfor Technologies Inc.,删除证书即可
若证书删除后不久又自动添加回来,检查是否删除开机启动项并重启
使用 EasyConnect
现在流氓进程和根证书都没有了,清净了,但 EasyConnect 没法儿用了,毕竟这玩意依赖那两流氓进程,如果以 root 身份运行则依旧无法关闭,所以就用用户身份运行咯,这下证书你也导不进去了(权限不够了)
打开终端,键入以下命令并回车
if [ ! -f ".zshrc" ]; then touch ".zshrc"&& ; else open .zshrc; fi |
接着在打开的窗口的底部粘贴以下内容(如果问你什么应用打开的话那就选择 文本编辑)
|
接下来想要运行 EasyConnect 就可以直接通过终端输入 startEC 来运行(使用期间请勿关闭终端窗口),完全关闭的话输入 fuckEC 即可(注意!直接 ⌘ + Q 无法完全关闭!)
其它
当然,键入什么打开都可以自定义,毕竟写的是功能函数~
使用这个的系统要求是 macOS Catalina 及 10.15 之后,之前的我相信看到我这篇文章的,懂得家伙都不用说就会用了~
碎碎念
这玩意还可以删除各种浏览器的 缓存、Cookie、历史记录和下载记录,阔怕
(具体文件见 /Applications/EasyConnect.app/Contents/Resources/shell/)
参考 V2EX 帖子 —— Mac 删除深信服 EasyConnect 的 EasyMoniter、ECAgent 的开机启动和根证书的方法