이 불길한 파일은 어떻게 내 응용 프로그램 지원 폴더에 있었습니까?

이 파일을 삭제하면 전체 인터넷이 끊어집니다. 우리 아이들을 위해하지 마십시오!.

위의 인용문은 오늘 터미널을 사용하여 탐색 한 STR8369805638PUB6932583035105 라는 텍스트 파일의 내용입니다 ~/Library/Application Support.

Apple 포럼 에서 정확히 같은 문제를 가진 누군가 의 스레드를 찾았습니다 . 독일 포럼 에서도 논의됩니다 .

내가 다했기 때문에이 파일은 Finder를 사용하여 보이지 않는, 나는 그것을 발견 ls에있는 동안을 ~/Library/Application Support.

이진 편집기에서 파일이 어떻게 보이는지, 가장 최근의 파일이지만 파일이 CR (0D)로 끝나는 것이 이상 할 수 있습니다.

이 파일의 출처를 아는 사람이 있습니까?

범인을 찾았습니다!

@Mark Thalkman의 제안 덕분에 DTrace 스크립트를 작성하여 해당 파일에 액세스하는 응용 프로그램을 모니터링했습니다.

파일을 작성하는 애플리케이션을 AppWrapper 라고 합니다 . 내가 발견 한 방법은에서 10 월에 만들어진 폴더를 보는 것입니다 /Library/Application Support. 이 두 있었다, appWrapper하고 eSellerate. 그래서 AppWrapper를 다시 다운로드하고 시작한 후 스크립트가 파일에 액세스하고 있음을 감지했습니다.

개발자가 실수했다고 확신하고 파일을 appWrapper폴더 에 저장하는 대신 파일 을 저장했습니다 ~/Library/Application Support.

관심있는 사람들을 위해 다음은 스크립트입니다.

#!/usr/sbin/dtrace -s

\#pragma D option quiet

BEGIN
{
  printf("\n   Timestamp           gid   uid   pid  ppid execname     function           current directory file name\n\n");
}

syscall::open:entry,   
syscall::unlink:entry,  
syscall::rename:entry
/strstr(stringof(copyinstr(arg0)), $1) != NULL/
{
      printf("%Y %5d %5d %5d %5d %-12s %-10s %25s %s\n", walltimestamp, gid, uid, pid, ppid, execname, probefunc, cwd, stringof(copyinstr(arg0)));
}

해당 파일을 작성한 프로세스를 추적하지 못할 수도 있지만 시도하지 마십시오.

fseventer 사본을 가져 오거나 Time Machine 스포트라이트 필드에서 해당 파일 이름을 검색하여 Mac에 도착했을 때 좁힐 수 있는지 확인하십시오.