Как этот зловещий файл оказался в моей папке поддержки приложений?

26

Удаление этого файла сломает весь интернет, ради наших детей, не делайте этого!

Приведенная выше цитата является содержимым текстового файла с именем STR8369805638PUB6932583035105, который я нашел сегодня, просматривая с ~/Library/Application Supportпомощью терминала.

Я нашел ветку на форумах Apple, где кто-то точно такой же проблемы. Это также обсуждается на немецком форуме .

Файл не виден с помощью Finder, я обнаружил его, потому что я провел некоторое lsвремя в ~/Library/Application Support.

Вот как файл выглядит в бинарном редакторе, единственная странная вещь может заключаться в том, что файл заканчивается на CR (0D), хотя это довольно недавно (он был создан в октябре):

Бинарный редактор

У кого-нибудь есть идеи, откуда этот файл?

terminal finder file Trasplazio Garzuglio
источник
5
Я бы удалил его на твоем месте.
Эмиль
4
Вы установили или впервые запустили какое-либо конкретное приложение в октябре? Одна теория: файл может быть часовым файлом для программы, которую вы используете. Например, если у вас есть ограниченная по времени демонстрация некоторого программного обеспечения, программистам таких инструментов часто требуется место (и одно хорошо спрятанное!) Для хранения даты, когда вы впервые запустили программу, чтобы знать, когда заканчивается период оценки, когда чтобы заставить вас зарегистрироваться, когда отключить функциональность, если вы не регистрировались и т. д. Дата в этом файле может быть важной частью данных, а содержание - шуткой.
Крис В. Ри
Хи-хи - надеюсь, у какого-то разработчика есть чувство юмора.
bmike
@bmike, да, я ожидаю, но я бы хотел узнать, есть ли у кого-нибудь такой же файл
Trasplazio Garzuglio
4
Если вы разработчик, вы можете использовать dtrace, чтобы узнать, кто обращается к этому файлу. Если вы не знаете, dtrace, это отличный инструмент для выяснения того, что происходит на системном уровне.
Ɱark Ƭ

Ответы:

20

Я нашел виновника!

Благодаря предложению @Mark Thalkman я создал скрипт DTrace для мониторинга приложений, обращающихся к этому файлу.

Приложение, которое создает файл, называется AppWrapper . То, как я обнаружил это, было посмотреть на папки, созданные в октябре в /Library/Application Support. Было только два, appWrapperи eSellerate. Поэтому я снова загрузил AppWrapper и после запуска скрипт обнаружил, что он обращается к файлу.

Я уверен, что разработчик допустил ошибку и вместо того, чтобы сохранить файл в appWrapperпапке, он сохранил его ~/Library/Application Support.

Для тех, кто заинтересован, вот сценарий:

#!/usr/sbin/dtrace -s

\#pragma D option quiet

BEGIN
{
  printf("\n   Timestamp           gid   uid   pid  ppid execname     function           current directory file name\n\n");
}

syscall::open:entry,   
syscall::unlink:entry,  
syscall::rename:entry
/strstr(stringof(copyinstr(arg0)), $1) != NULL/
{
      printf("%Y %5d %5d %5d %5d %-12s %-10s %25s %s\n", walltimestamp, gid, uid, pid, ppid, execname, probefunc, cwd, stringof(copyinstr(arg0)));
}
Trasplazio Garzuglio
источник
5
... и вопрос для более любопытных сейчас: зачем ему этот файл?
Крис В. Ри
1
Мне было любопытно по этому поводу, поэтому я написал им по электронной почте, чтобы увидеть, могут ли они пролить свет на этот файл. Они были очень расплывчаты:
Тони
Уважаемый Тони, меня зовут Сэм Роулэндс, и я один из разработчиков в Ohanaware, спасибо за вашу электронную почту. Я прошу прощения за задержку ответа на вашу электронную почту. Данный файл является частью нашей системы регистрации, удаление которого может вызвать проблемы с регистрацией App Wrapper. Спасибо за поддержку Ohanaware и нашего программного обеспечения. Сэм Роулэндс
Тони
1
По иронии судьбы, частью функциональности App Wrapper является упрощение приложений песочницы для MAS!
Тимоти Мюллер-Хардер
9

Возможно, вы не сможете отследить процесс, который написал этот файл, но почему бы не попробовать.

Возьмите копию fseventer или найдите это имя в поле внимания Time Machine, чтобы узнать, сможете ли вы сузить время его появления на Mac.

bmike
источник
1
Time Machine - хорошее предложение, к сожалению, он не настроен на машине, где я нашел этот файл.
Trasplazio Garzuglio