ibus라는 소프트웨어에 의존하는 Zoom이라는 애플리케이션이 있습니다. 설치 후 ibus는 자동 시작을 좋아합니다. ibus가 자동으로 시작되는 것을 원하지 않습니다. ~/.config/autostart 및 /etc/xdg/autostart에서 im-daemon을 시작하는 자동 시작 파일을 제거했지만 응용 프로그램은 계속 시작됩니다. systemd 서비스를 검색했지만 ibus를 시작하는 서비스를 찾지 못했습니다. 로그아웃했다가 다시 로그인하면 애플리케이션이 다시 시작됩니다. 소스를 찾고 이 맬웨어 에뮬레이션 소프트웨어가 자동으로 시작되지 않도록 하려면 어떻게 해야 합니까? 저는 Debian 10 Cinnamon을 사용하고 있습니다.
현재 im-daemon의 바이너리를 삭제했는데 이로 인해 자동 시작 프로그램이 실패하게 되었습니다. 그러나 나는 이 소프트웨어가 사용자로부터 자신의 활동을 숨기려고 노력하는 방법과 이유를 여전히 알고 싶습니다.
답변1
Zoom Meeting 애플리케이션에 대해 이야기하고 있다고 가정합니다.
나는 명령을 실행했다
strace -o debug.txt -e trace=file -f ./ZoomLauncher
이는 Zoom 패키지의 일부인 libibusplatforminputcontextplugin.so를 실행하는 방법을 보여줍니다. 내가 실행한 제품에 대해 자세히 알아보지 않고 무슨 일이 일어나고 있는지 추측하려면 다음을 수행하세요.
strings ./platforminputcontexts/libibusplatforminputcontextplugin.so | grep -i ibus
이는 ibus를 참조하는 여러 문자열이 있음을 보여줍니다. 따라서 응용 프로그램에 필요할 가능성이 높습니다.
더 쉬운 솔루션은 gnome 변형을 사용하지 않거나 와인에서 애플리케이션을 실행하려고 시도하지 않는 것입니다.
이를 직접 중지하려면 변경 사항이 발생하지 않도록 중지할 수 있습니다. 저는 Cinnanmon을 실행하고 있지 않으므로 해결책을 추측하고 있으므로 더 많은 연구가 필요할 수 있습니다. 이전의 디버그 파일에는 액세스된 모든 파일이 표시될 수 있습니다. 다음을 실행하면 정리된 파일 액세스 목록이 표시될 수 있습니다.
cat debug.txt | grep -v "No such file or directory\|RDONLY\|exited\|unfinished\|\"/dev/" | grep "[0-9]* openat("
Zoom은 내 "/run/user/1000/dconf/user" 파일에 관심이 있는 것 같았습니다. (최근 뉴스의 사건으로 인해) 명확히 하자면, 이것이 악의적이라고 말하는 것이 아닙니다. 내 시스템에서 줌을 실행할 때와 같은 시간에 수정 시간이 변경되었다는 뜻입니다. 제가 진술이 부족한 이유는 현재 dconf에 대한 지식이 낮기 때문이며, 제가 아는 바로는 친숙한 응용 프로그램을 위해 이 분야의 필드를 변경해야 할 정당한 이유가 많이 있기 때문입니다. dconf 설정을 수정하는 경우 ibus를 시작하는 항목이 있을 수 있습니다. 이것이 해결책이라면 사용자가 파일을 변경할 수 없도록 해당 파일에 대한 권한을 변경하는 것이 좋습니다.
chmod 400 /run/user/1000/dconf/user
또는 Zoom이 수정하는 경우 홈 디렉토리 아래의 dconf 파일입니다. 이로 인해 불량하고 예상치 못한 동작이 발생할 가능성이 매우 높지만 질문 톤은 이것이 허용될 수 있음을 나타내는 것 같습니다. 동일한 주의사항으로 dconf를 잠그는 옵션도 있습니다. dconf 잠금 중