这个不祥的文件如何最终出现在我的“应用程序支持”文件夹中?


26

删除此文件将破坏整个互联网,为了我们的孩子不要这样做!

上面的引用是我今天发现使用终端浏览的名为STR8369805638PUB6932583035105的文本文件的内容~/Library/Application Support

我在Apple论坛上找到了一个完全一样的问题。在德国论坛上也对此进行了讨论

该文件在Finder中不可见,我发现它是因为我已经在中进行了ls一段时间~/Library/Application Support

这是该文件在二进制编辑器中的外观,唯一奇怪的是该文件以CR(0D)结尾,尽管它是最近的(它是在10月创建的):

二进制编辑器视图

有人知道这个文件可能来自哪里吗?


5
如果我是你,我会删除它。
埃米尔(Emil)

4
您是否在10月首次安装或运行了任何特定应用程序?一种理论:该文件可能是您使用的程序的哨兵文件。例如,如果您有一些软件的限时演示,则此类工具的程序员通常需要一个位置(一个隐匿的地方!)来存储您首次运行程序的日期,以了解评估期何时结束,何时开始。提醒您注册,何时禁用功能(如果您未注册)等等。此文件上的日期可能是重要的数据,而内容是个玩笑。
克里斯·瑞

嘻嘻-希望这是一些具有幽默感的开发人员。
bmike

@bmike是的,我希望如此,但我仍然想知道某人是否具有相同的文件。
Trasplazio Garzuglio

4
如果您是开发人员,则可以使用dtrace找出谁正在访问该文件。如果您不知道dtrace,它是一个很棒的工具,可用于了解系统级别的情况。
ⱮarkƬ

Answers:


20

我找到了罪魁祸首!

感谢@Mark Thalkman的建议,我制作了一个DTrace脚本来监视访问该文件的应用程序。

创建文件的应用程序称为AppWrapper。我发现它的方法是查看在十月份创建的文件夹/Library/Application Support。只有两个,appWrappereSellerate。因此,我再次下载了AppWrapper,启动后,脚本检测到它正在访问文件。

我确定开发人员犯了一个错误,他没有将文件保存在文件appWrapper夹中,而是将文件保存在中~/Library/Application Support

对于那些感兴趣的人,下面是脚本:

#!/usr/sbin/dtrace -s

\#pragma D option quiet

BEGIN
{
  printf("\n   Timestamp           gid   uid   pid  ppid execname     function           current directory file name\n\n");
}

syscall::open:entry,   
syscall::unlink:entry,  
syscall::rename:entry
/strstr(stringof(copyinstr(arg0)), $1) != NULL/
{
      printf("%Y %5d %5d %5d %5d %-12s %-10s %25s %s\n", walltimestamp, gid, uid, pid, ppid, execname, probefunc, cwd, stringof(copyinstr(arg0)));
}

5
..和现在比较好奇的问题是:什么它需要这个文件?
克里斯·瑞

1
我对此感到很好奇,因此我通过电子邮件给他们发送电子邮件,以查看他们是否可能对该文件有所帮助。他们非常含糊:
Tony

亲爱的托尼,我叫Sam Rowlands,我是Ohanaware的开发人员之一,谢谢您的来信。对于延迟回复您的电子邮件,我们深表歉意。有问题的文件是我们注册系统的一部分,将其删除可能会导致App Wrapper的注册出现问题。感谢您支持Ohanaware和我们的软件。山姆·罗兰兹
托尼

1
具有讽刺意味的是,App Wrapper功能的一部分是简化MAS的沙箱应用程序!
Timothy Mueller-Harder

9

您可能无法跟踪编写该文件的过程,但是为什么不尝试。

获取fseventer的副本,或在“ Time Machine”聚焦字段中搜索该文件名,以查看当它到达Mac时是否可以缩小范围。


1
Time Machine是一个很好的建议,很遗憾,它不是在我找到此文件的计算机上设置的。
Trasplazio Garzuglio
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.