JackalClient

Appearance

安全说明

高优先级 必读
法律与合规

JackalClient 仅应在合法授权、合规审计、学习研究范围内使用。禁止任何未授权或违法用途。

法律与合规

JackalClient 存在一些 不安全(Unsafe)恶意(Malicious) 模块,仅应在合法授权、合规审计、学习研究范围内使用。

不安全模块 默认需要用户按住 Shift 点击模块进行启用,否则会弹出一条提示。 恶意模块 则会进入一个确认界面,用户需要明确自己的行为后按Y键确认,才会启用该模块,后续将不会出现该警告界面。

严禁用于:

  • 未授权系统操作
  • 隐私窃取、恶意传播
  • 破坏性或违法用途

用户如果违反上述协定,所作出的后果【例如造成他人财产损失、隐私泄露】均由用户承担,与开发者无关。

法律与合规

JackalClient 关于 `远程控制` 的代码说明如下: 客户端仅在 `LiveChatter 直播弹幕` 模块存在一个默认关闭的配置项 `Remote Execution (Riskful)` 有远程控制的性质,启用后,允许指定的用户(配置项 `Remote Execution Username Whitelist (Sep with Semicolon)` 进行设置,多个用户用英文分号隔开)发送Bilibili直播间弹幕进行命令执行。如果你不知道或不想使用,就不要开启这个配置项,不会有任何问题。

客户端在其他位置不存在任何有关 远程控制 的相关代码。

用户数据分享清单

JackalClient 属于工具箱类软件,不需要太多用户的数据,但是有一些特例,这里列举如下:

  1. IRC 聊天室 模块: 由于聊天室需要,客户端会涉及下列数据:
  • 计算机用户名 (USERNAME) :这里作者不推荐你的计算机用户名存在敏感信息,对于任何软件都有泄露的风险!!
  • 你所发送的聊天信息:包括时间戳、消息正文。不要在聊天中发送自己或他人的敏感信息。
  1. 在分享你的配置和日志以及崩溃日志时,尤其要注意下面的数据:
  • 路径:客户端存放的位置(绝对路径),以及配置中你设置的自定义图片或其他文件的绝对路径,都可能存在一些你不希望分享的数据,所以作者也不推荐你在软件目录的任何一段存放你的敏感信息,例如姓名。分享前务必进行脱敏处理。
  1. Privacy Spy 隐私密探 模块:该模块用于为用户排查本计算机可能存在的敏感信息问题,客户端不会上传任何信息。 这个模块的扫盘部分,只会扫描文件名,不会扫描文件内容。每一个数据项均可以用模块配置的开关进行控制。 涉及:
  • 手机号码:客户端会在扫描过程中检测可能的中国手机号码。不推荐你在文件名中存放任何手机号码。
  • 身份证号:客户端会在扫描过程中检测可能的身份证号。不推荐你在文件名中存放任何身份证号。
  • 人名:客户端会在扫描过程中检测可能的人名。不推荐你在文件名中存放任何真实姓名。
  • 其他软件安装信息:会扫描特定游戏目录,检测你是什么游戏玩家。同样不会扫描文件信息,只扫描特定文件夹是否存在。

如果模块扫描到了,推荐你立即对这些可疑文件进行重命名,避免被其他软件扫描后泄露,包括某些反作弊等。

  1. Privacy Database 隐私数据库 模块:仅用于管理数据,所有的数据只能由用户输入,不涉及任何自动获取。详见 /privacydb 命令。

  2. Crack Password 破解密码 模块:用于暴力破解当前计算机的用户密码,会使用常用和不常用的密码库,以及六位生日来破解,破解成功后将会通知你。由于采用的是暴力枚举,所以该模块不涉及任何进程内存读取。该模块会自动检测密码尝试阈值,如果过低则会自动设置为够大的值,防止被锁定。

  3. File Manager 文件管理器 模块:操纵计算机的文件,类似于 Windows 资源管理器,完全取决于用户的行为,如果用户不小心删除重要的文件,后果均由用户承担。任何文件数据客户端不会上传。

风险分级建议

  • 低风险:显示类、非破坏性查询类模块
  • 中风险:自动化批量操作、系统配置改写
  • 高风险:注入类、提权类、可能触发安全软件拦截的模块

使用建议

  1. 高风险模块默认关闭,仅在知晓用途时在安全环境下使用
  2. 先测试后上线,必要时使用虚拟机
  3. 配置和记录定期备份
  4. 对外分享前移除敏感配置与凭据(例如 Cookies 数据

已知现实问题

  • 某些安全软件会报毒或拦截【Hetile.e, Exploit/CVE-XXXX, Exploit/Vuldriver, BypassUAC, Hacktool, Injector.bkc等字样】
  • 部分显卡/驱动可能触发显示异常,包括透明区域显示为黑色
  • 某些功能对系统版本与权限敏感

遇到异常时优先检查:

  1. 权限是否足够
  2. 杀软是否拦截
  3. 配置是否损坏
  4. 日志 Release/CLIENT.LOG 是否有明确报错,或者是否产生崩溃日志 crashlog/last_crash.log

PRO专业版用户权益说明

专业版需要购入许可证才可以使用,购入后用户需要遵循下面的协议:

  1. 未经作者许可不得在任何社交平台或网站传播客户端的任何文件(用户配置*.json或日志*.log除外)。
  2. 未经作者许可不得获取、盗窃或传播客户端源代码。
  3. 未经作者许可不得逆向、破解客户端。

违反上述协定的,开发组有权进行以下举措:

I. 剥夺PRO用户身份,冻结Jackal用户无法使用PRO版客户端。 II. 移出相关群聊并添加群黑名单。 III. 不得再次购买PRO许可证。 IV. 其他可能会发生的行为。

日志与排障

重点关注:

  • CLIENT.LOG
  • 崩溃日志目录(如 crashlog
  • 配置目录(如 config
排障建议

先最小化启用模块,再逐项恢复配置,可以最快定位冲突来源。