首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
广告
zzgo88
V2EX  ›  问与答

finalshell 这个行为正常吗?

  •   
  •   zzgo88 · 2022-06-11 14:20:00 +08:00 · 3321 次点击
    这是一个创建于 881 天前的主题,其中的信息可能已经有所发展或是发生改变。

    前几天在网上查到了 final shell ,试用感觉不错后就购买了 100+rmb 的专业版。接下来发现一个让我迷惑的地方,如下图: 连接

    每分钟都有很多记录,我曾经用 Surge 把这个目标 ip 直接 reject ,但是还是不断的请求,有人知道它在做什么吗?

  • shell
  • Final
  • 下图
  • surge
    15 条回复    2022-06-12 15:07:17 +08:00
    gra
        1
    gra  
       2022-06-11 14:30:11 +08:00
    真需要明白人解惑了
    dcty
        2
    dcty  
       2022-06-11 14:44:49 +08:00
    Enable HTTP Capture, 然后看看内容是啥
    zzgo88
        3
    zzgo88  
    OP
       2022-06-11 14:55:46 +08:00
    surge http 抓包只有这些内容:@gra @dcty

    {"id":149576,"remoteAddress":"123.151.137.18","inMaxSpeed":0,"proxyMode":1,"interface":"en0","notes":["14:51:01.605585 Sub-rule matched: GEOIP CN","14:51:01.605665 Rule matched: RULE-SET China.list","14:51:01.606662 Connecting with address: 123.151.137.18","14:51:01.642911 Connected to address 123.151.137.18 in 36ms","14:51:01.643131 TCP connection established","14:51:01.643592 Disconnect with reason: Closed by client"],"inCurrentSpeed":0,"failed":0,"status":"Completed","outCurrentSpeed":0,"completed":1,"sourcePort":53795,"completedDate":1654930261.6436291,"outBytes":0,"sourceAddress":"127.0.0.1","localAddress":"192.168.1.101","policyName":"🌐Direct","inBytes":0,"replicaDirectoryPath":"\/var\/folders\/jw\/bwt12vgs6vx6r35t7cjh3t240000gn\/T\/Surge Catpure\/2022-06-11-144659\/Requests\/149576 - 14.51.01 - SOCKS - 123.151.137.18%3A80","method":"SOCKS","pid":96496,"replica":1,"rule":"RULE-SET China.list","startDate":1654930261.603317,"setupCompletedDate":1654930261.6431708,"URL":"123.151.137.18:80","processPath":"\/Applications\/FinalShell.app\/Contents\/MacOS\/FinalShell","outMaxSpeed":0,"modified":0,"timingRecords":[{"durationInMillisecond":1,"name":"Rule Evaluating"},{"durationInMillisecond":36,"name":"Establishing TCP Connection"}]}
    dcty
        4
    dcty  
       2022-06-11 15:00:17 +08:00
    这里面什么内容都没有吗
    zzgo88
        5
    zzgo88  
    OP
       2022-06-11 15:03:05 +08:00
    @dcty #4 都是灰的,这些 app 我还用不太明白,期待有大佬能解答下了。
    dcty
        6
    dcty  
       2022-06-11 15:08:55 +08:00
    @zzgo88 #5
    你才是大佬啊,都用英文版的。
    😅 我第一条回复不是已经告诉你了,启动流量截取( Enable HTTP Capture )
    zzgo88
        7
    zzgo88  
    OP
       2022-06-11 15:20:08 +08:00
    @dcty #6 启用后一样什么也没有
    Abbeyok
        8
    Abbeyok  
       2022-06-11 15:57:57 +08:00
    在一个群里看到,finalshell 的专业版解锁就是邮箱的 md5
    weak
        9
    weak  
       2022-06-11 16:44:56 +08:00 via iPhone
    @Abbeyok 淦 我还买了
    XhstormR02
        10
    XhstormR02  
       2022-06-11 17:42:23 +08:00 via Android
    这个截图里的是什么监控软件
    zzgo88
        11
    zzgo88  
    OP
       2022-06-11 19:53:02 +08:00
    @XhstormR02 macos 上的 Surge 4
    quzard
        12
    quzard  
       2022-06-11 22:49:20 +08:00 via iPhone
    @Abbeyok 啥意思
    oldmanong
        13
    oldmanong  
       2022-06-11 22:49:39 +08:00 via iPhone
    对于这个闭源软件,因为用习惯了,所以只能预设它是善良的
    kuls
        14
    kuls  
       2022-06-12 09:14:39 +08:00 via iPhone
    这个 ip 是自己主机?还是其他的,自己的主机可能是获取内存等信息状态
    zzgo88
        15
    zzgo88  
    OP
       2022-06-12 15:07:17 +08:00
    @kuls 不是自己主机,打开 finalshell 后未做任何操作,未连接任何主机也会重现
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2816 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 13:40 · PVG 21:40 · LAX 05:40 · JFK 08:40
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.