Zoom이라는 악성 애플리케이션을 실행한 후의 표준 출력 출력을 기반으로 현재 사용 중인 MAC 주소를 수집하는 것으로 보입니다. AppArmor를 통해 이를 차단하고 싶지만 MAC을 어떻게 찾는지 알 수 없습니다. 화이트리스트를 확인했는데 네트워크나 MAC 주소와 관련된 항목이 표시되지 않았습니다. MAC 주소를 검색하는 데 사용되는 방법을 검색하는 방법. 나는 데비안 10을 사용하고 있습니다
답변1
~/.config/zoomus.conf
Zoom 패키지를 설치하는 동안 어딘가에서 MAC 주소를 찾은 다음 이를 장치 ID로 나열되는 구성 파일에 기록하는 것 같습니다 . 이 ID를 수정하면 애플리케이션이 conf 파일에 명시된 대로 MAC을 읽게 되며, 수정하기로 결정한 경우 MAC 주소 표준을 준수할 필요가 없습니다. :)