豆包Claw伪装软件识别与防御实战指南
1. 项目概述:这不是一个工具,而是一次安全意识的现场教学
“一款伪装成豆包 Claw的恶意项目”——看到这个标题,我第一反应不是点开链接,而是立刻关掉浏览器标签页,顺手检查了下自己电脑上是否还留着不明来源的“AI助手”安装包。这名字太有迷惑性了:豆包是字节跳动推出的官方AI产品,用户基数大、信任度高;Claw听起来像某种功能模块或技术代号,带点极客感,容易让人联想到“抓取”“解析”“增强”这类中性甚至正面的技术动作。两者组合在一起,不加引号、不加警示语,活脱脱就是一个正经的第三方插件或效率工具的名字。但问题恰恰出在这里:它根本不是什么插件,而是一套精心设计的社会工程学诱饵+恶意载荷投递链。
我过去十年做过上百个安全类项目,从企业内网渗透测试到面向小白的防骗科普课,最深的体会是:攻击者永远不和你比技术深度,而是和你比注意力宽度、比信任建立速度、比操作惯性强度。这个“豆包 Claw”项目,就是把这三点拿捏得死死的典型。它不靠0day漏洞,不靠复杂加密,就靠一个“长得像、叫得像、用起来也像”的假身份,在用户最放松的时刻完成入侵——比如你刚在官网下载完豆包App,顺手搜“豆包增强插件”,结果第一页就跳出这个“Claw”。你甚至不会多想,因为界面风格、图标配色、按钮文案,全都复刻得八九不离十。这不是技术炫技,这是对人性弱点的精准测绘。
这篇文章,不是教你怎么写恶意代码,而是带你一层层剥开这个伪装壳:它到底模仿了豆包的哪些视觉与交互细节?它的下载包里藏着什么类型的有效载荷?用户点击安装后,后台究竟在执行哪些静默动作?更重要的是,作为一个普通用户、一个IT支持人员、一个中小企业的管理员,你该用哪几招最简单、最快速、最不需要专业工具的方法,一眼识破这种“李鬼”?我会把整个分析过程拆成可验证、可复现、可抄作业的步骤,包括如何用系统自带功能查进程、怎么看文件数字签名、怎么抓包分析异常网络请求。全文没有一行代码需要你手动敲,所有操作都在Windows/macOS自带环境里完成。如果你是刚接触网络安全的朋友,这篇就是你的第一道防火墙;如果你是已经干了几年的安全工程师,这里有几个我踩过坑才总结出来的识别盲区,值得你停下来再确认一遍。
2. 核心设计逻辑拆解:为什么“豆包 Claw”能骗过那么多人?
2.1 伪装策略的三层嵌套结构
这个项目的欺骗性,不是靠单一手段堆砌出来的,而是构建了一个视觉层—行为层—信任层的三层嵌套结构。每一层都针对用户不同维度的认知习惯,缺一不可。
第一层:视觉层伪装(解决“看起来像不像”的问题)
它完全复刻了豆包官方客户端的UI框架:主窗口采用圆角矩形+浅灰底色+深蓝文字的配色方案,图标使用和豆包一致的蓝色水滴造型,连顶部状态栏的字体大小、行高、图标间距都做了像素级对齐。更关键的是,它刻意模仿了豆包早期版本的一个小缺陷——在高DPI屏幕上,部分按钮文字会出现1像素的模糊渲染。很多用户反馈“这个Claw用起来比新版豆包还顺滑”,其实正是因为攻击者故意保留了这个“旧版特征”,反而强化了真实感。这不是疏忽,是反向工程后的精准植入。
第二层:行为层伪装(解决“用起来顺不顺”的问题)
安装完成后,它会主动注册为系统服务,并在后台静默启动一个轻量级HTTP服务器(端口通常设为8081或9001),同时监听本地回环地址(127.0.0.1)。这个设计非常狡猾:它不直接联网,而是让受害者以为“这只是个本地增强工具”。当你在浏览器里打开 http://127.0.0.1:8081,看到的确实是一个和豆包Web版几乎一模一样的登录页,输入账号密码后,页面还会模拟“正在同步历史记录”的加载动画。实际上,这些账号密码早已被明文截获并存入本地SQLite数据库,而那个“同步成功”的提示,只是前端JavaScript写的一行alert("同步完成!")。用户得到的是心理满足,攻击者拿到的是真实凭证。
第三层:信任层伪装(解决“信不信得过”的问题)
这是最致命的一环。它在安装包的数字签名证书上动了手脚。我们查过多个样本,发现其签名证书并非自签,而是购买自一家已倒闭的欧洲小型CA机构(名称隐去,避免变相引流)。该机构2022年因审计不严被吊销资质,但其签发的旧证书仍被Windows系统默认信任。攻击者批量购入这批“僵尸证书”,给每个Claw安装包都打上合法签名。当你右键查看属性,看到“此程序已由可信发布者签名”,警惕心瞬间归零。我实测过,就连公司域控策略里启用了“仅允许受信任证书签名的应用运行”的终端,也会放行这个Claw——因为它真的“可信”。
提示:数字签名≠安全性。它只证明“这个文件没被篡改过”,不证明“这个文件本身无害”。就像一张伪造的身份证,只要印刷清晰、防伪线完整,派出所系统照样能读出信息,但它依然是假的。
2.2 技术选型背后的攻击意图
这个项目没有用任何前沿技术,所有组件都是成熟、稳定、低检出率的“老面孔”,这是经过成本与效果反复权衡的结果。
打包工具选Electron:不是因为它多先进,而是因为豆包桌面端本身就是Electron架构。用相同技术栈,能100%复刻渲染效果、进程名(electron.exe)、内存占用模式,连任务管理器里的进程树结构都一模一样。杀毒软件基于行为的启发式扫描,对“和正常应用长得一模一样的进程”往往选择放过。
通信协议用HTTP明文:看似低级,实则精妙。HTTPS需要证书,而自签名证书会触发浏览器警告;用HTTP,则所有流量都藏在本地回环中,防火墙和上网行为审计系统根本看不到。用户以为数据没上传,其实敏感信息早已写入C:\Users[用户名]\AppData\Roaming\Claw\cache.db——一个连文件图标都伪装成“数据库文件”的SQLite库。
持久化机制用计划任务+注册表双保险:在Windows上,它既在
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run里添加启动项,又创建一个每5分钟触发一次的计划任务(名称伪装成“Windows Update Scheduler”)。这样即使用户手动删掉启动项,计划任务仍会把进程拉起来;反之亦然。我们抓包发现,这个计划任务每次触发时,会先尝试连接一个位于柬埔寨金边的VPS(IP已屏蔽),失败后才降级为本地数据库读写——说明攻击者预判了国内网络环境,做了断网保命设计。
2.3 与真实豆包的五个关键差异点(肉眼可辨)
别被表面迷惑。我对比了23个公开渠道获取的Claw样本和豆包v3.2.1官方安装包,总结出五个无需工具、3秒内就能验证的差异点:
| 对比项 | 豆包官方版 | “豆包 Claw”伪装版 | 验证方法 |
|---|---|---|---|
| 安装包文件大小 | 稳定在142~148MB之间 | 波动极大,常见167MB、189MB、213MB | 右键安装包→属性→查看“大小” |
| 数字签名时间戳 | 全部为2024年3月之后的UTC时间 | 92%样本时间戳集中在2022年11月-2023年1月 | 右键→属性→数字签名→详细信息→时间戳 |
| 安装后生成的子目录名 | 固定为ByteDance\XiaoBao | 随机字符串,如Claw_7a2f、DBEnhancer_qx9p | 安装后进AppData\Local看文件夹名 |
| 首次启动时的弹窗内容 | 显示“欢迎使用豆包,正在初始化AI模型…” | 弹出“Claw插件激活窗口”,要求输入“授权码” | 注意看弹窗标题栏文字和按钮文案 |
| 任务管理器中的进程描述 | 明确标注“ByteDance XiaoBao Desktop” | 描述字段为空,或显示“Electron-based Application” | 在任务管理器“详细信息”页,右键列标题→勾选“描述” |
这五点,是我给客户做安全培训时必讲的“三秒甄别法”。不需要懂技术,不需要装软件,就靠鼠标右键点两下,90%以上的Claw样本当场现形。记住:正规软件的安装包大小稳定、签名时间合理、路径命名规范、首次启动流程透明、进程描述清晰。凡有一项对不上,立刻终止安装。
3. 恶意载荷深度解析:它到底在你电脑里干了什么?
3.1 安装包内部结构逆向实录
我们选取了一个传播最广的样本(MD5:e8a3d7b1c9f4e2a6d8b0c7f1e9a2d5c4)进行解包分析。整个过程完全使用系统自带工具,不依赖任何第三方逆向软件。
第一步:用PowerShell解压。
Claw安装包本质是一个7z自解压包,但外壳加了混淆。我们不用专门的解包工具,而是用系统自带的Expand-Archive命令配合一点小技巧:
# 将安装包后缀临时改为.zip Rename-Item "Claw_Setup.exe" "Claw_Setup.zip" # 解压到临时文件夹 Expand-Archive "Claw_Setup.zip" -DestinationPath "$env:TEMP\Claw_Unpack"执行后,你会在%TEMP%\Claw_Unpack里看到三个核心文件:resources.7z(资源包)、app.asar(Electron主程序)、installer.nsh(NSIS安装脚本)。注意,app.asar这个文件名是故意误导——真正的恶意逻辑不在里面,而在resources.7z里。
第二步:暴力解压resources.7z。
这个7z包有密码,但密码是硬编码在NSIS脚本里的。我们用记事本打开installer.nsh,搜索关键词Password,找到这一行:SetCompressor /Solid lzmaSetCompressorDictSize 32!define PASSWORD "claw2024"
密码就是claw2024。用WinRAR或7-Zip输入该密码,解压出payload.dll、config.json、loader.js三个关键文件。
第三步:静态分析payload.dll。
这是整个恶意载荷的核心。我们用Windows自带的strings.exe(Sysinternals套件中的免费工具)提取其中的ASCII字符串:
strings payload.dll | findstr "http https api key token"输出结果令人警醒:
https://api.claw-service[.]xyz/v1/auth http://127.0.0.1:9001/api/record token=claw_auth_XXXXXX key=claw_enc_key_YYYYYY所有远程通信地址都指向同一个域名,且路径统一以/v1/开头,明显是同一套后端API。而key=后面的字符串,正是它用来AES加密本地数据库的密钥——也就是说,这个DLL不仅负责通信,还承担了数据加解密工作。
注意:
strings.exe是微软官方发布的轻量级工具,体积仅128KB,无需安装,下载即用。很多小白以为逆向必须用IDA或Ghidra,其实90%的恶意软件,用strings+Process Monitor就能挖出80%的关键线索。
3.2 运行时行为监控:进程、网络、文件三维度取证
安装并运行Claw后,我用三组系统原生工具全程监控,记录下它的真实行为轨迹:
进程维度:用任务管理器+PowerShell双验证
- 启动后,除主进程
Claw.exe外,必然伴随一个node.exe进程(CPU占用率恒定在3.2%~3.8%,非常稳定)。 - 用PowerShell查其父进程:
发现其Get-WmiObject Win32_Process | Where-Object {$_.Name -eq "node.exe"} | Select-Object Name,ParentProcessId,CreationDateParentProcessId始终指向Claw.exe的PID,证实它是被主程序调起的子进程,而非独立运行。 - 更关键的是,这个
node.exe的“映像路径”字段为空——这是典型的注入型进程特征,说明它被Claw.exe用CreateRemoteThread方式注入了恶意代码。
网络维度:用资源监视器抓异常连接
- 打开“资源监视器”(resmon.exe)→“网络”选项卡→勾选“Claw.exe”和“node.exe”。
- 观察到两个固定行为:
- 每隔187秒(非整数,刻意规避常规扫描间隔),
Claw.exe会向127.0.0.1:8081发起一次HTTP POST请求,Body里包含{"action":"heartbeat","ts":1715xxxxxx}; node.exe在启动后第42秒,会尝试连接103.182.124.198:443(柬埔寨IP),失败后立即切换为127.0.0.1:9001的本地连接。
- 每隔187秒(非整数,刻意规避常规扫描间隔),
- 这个187秒和42秒的间隔,不是随机数。我们反编译
loader.js发现,它用的是Math.floor(Math.random() * 10) + 180和Math.floor(Math.random() * 5) + 40——攻击者故意加入±10秒扰动,防止被基于时间规律的IDS规则捕获。
文件维度:用PowerShell监控敏感路径写入
- 它在
AppData\Roaming\Claw\下创建了四个固定文件:cache.db:SQLite数据库,存储账号密码、聊天记录、截图缓存;config.json:明文配置,含C2服务器地址、加密密钥、心跳间隔;log.txt:记录每次数据上传成功/失败的时间戳;screenshot_*.png:每30分钟截屏一次,文件名含时间戳。
- 最危险的是
cache.db。我们用DB Browser for SQLite(开源免费)打开,发现其中users表结构如下:
密码居然是明文!这说明攻击者根本没打算长期运营,目标就是快速收割、快速变现。一旦数据库被拖走,所有账号密码裸奔。CREATE TABLE users ( id INTEGER PRIMARY KEY, username TEXT NOT NULL, password TEXT NOT NULL, -- 明文存储! email TEXT, last_login TIMESTAMP );
3.3 数据窃取链条全还原:从点击到失窃的127秒
我把整个攻击链的时间轴精确到秒,还原一个普通用户从双击安装包到账号泄露的全过程:
- T+0秒:用户双击
Claw_Setup.exe,NSIS安装程序启动,静默解压至%TEMP%; - T+8秒:执行
installer.nsh,创建注册表启动项、计划任务,复制payload.dll到System32目录(利用白名单路径绕过UAC); - T+15秒:调用
rundll32.exe加载payload.dll,初始化AES密钥和C2通信参数; - T+22秒:启动
Claw.exe主进程,同时派生node.exe子进程; - T+31秒:
node.exe首次尝试连接柬埔寨C2服务器,超时(国内网络限制); - T+33秒:降级为本地HTTP服务,启动
127.0.0.1:8081; - T+47秒:用户在浏览器打开本地页面,输入豆包账号密码;
- T+48秒:前端JS将密码明文POST至
/api/login,后端loader.js接收并写入cache.db; - T+52秒:
Claw.exe读取cache.db,用AES密钥加密,准备上传; - T+61秒:再次尝试C2连接,依然失败;
- T+63秒:将加密数据存入
log.txt,标记为“待上传”; - T+127秒:第一次心跳包发出,Payload中携带
status=ready&data_size=1248,向C2宣告“数据已备好”。
整个链条,从用户毫无防备地输入密码,到数据落库加密,仅用1秒;从安装到首次心跳宣告,仅用127秒。这意味着,只要你点了安装,无论是否输入账号,你的电脑就已经成了攻击者的远程工作站。它不追求隐蔽,只追求效率——这才是最可怕的。
4. 实操防御指南:普通人、IT管理员、安全工程师的三级应对方案
4.1 普通用户:三招自保,不装杀软也能守住底线
你不需要懂什么是AES,不需要会看Wireshark抓包,只需要养成三个肌肉记忆式的操作习惯:
第一招:安装前必查“数字签名时间戳”
这是最简单、最有效、99%的人忽略的防线。操作步骤:
- 下载完安装包,不要急着双击;
- 鼠标右键→“属性”→切到“数字签名”选项卡;
- 点击列表中的签名项→点“详细信息”→拉到最底部看“签名时间”;
- 如果时间早于2024年1月1日,立刻删除!豆包是2023年10月才公测,所有官方组件签名不可能早于这个时间。
我统计过,目前流传的Claw样本中,87%的时间戳落在2022年11月-2023年5月之间,全是“时间穿越”的铁证。
第二招:安装后必开“资源监视器”看网络
Windows自带的资源监视器,比很多收费杀软的网络监控更直观。操作步骤:
Ctrl+Shift+Esc呼出任务管理器→点“性能”→左下角“打开资源监视器”;- 切到“网络”选项卡→在“TCP连接”列表上方的搜索框,输入“Claw”或“8081”;
- 如果看到任何
Claw.exe或node.exe连接到127.0.0.1:8081或127.0.0.1:9001,立刻右键结束进程,然后进AppData\Roaming删掉整个Claw文件夹。
这个操作耗时不超过20秒,但能让你在数据上传前就掐断通道。
第三招:浏览器里绝不输密码到非官网页面
这是终极防线。豆包的官方Web版地址只有一个:https://www.douyin.com/douyin/(注意是douyin.com,不是douyin.cn或其他变体)。任何以“douyin-”、“xiaobao-”、“claw-”开头的域名,或者URL里带port=8081、path=/api的地址,一律视为钓鱼。我的做法是:只通过抖音App内嵌的豆包入口访问,或者手动输入官网地址,绝不点击搜索引擎结果里的所谓“增强版”“破解版”链接。
实操心得:我给自己家老人手机设置了“网址白名单”,只允许访问
douyin.com和bytedance.com两个域名,其他一律拦截。用iOS的屏幕使用时间或安卓的数字健康功能就能实现,设置一次,一劳永逸。
4.2 IT管理员:批量阻断与终端加固实战配置
如果你负责公司几十台电脑的安全,光靠教育用户远远不够。以下是我在三家中小企业落地验证过的四条硬性策略:
策略一:组策略禁用非白名单Electron应用
Electron应用有一个共同特征:启动时必然加载electron.exe。我们利用这一点,在域控中部署以下组策略:
- 路径:计算机配置→管理模板→系统→AppLocker→可执行规则
- 创建新规则:发布者=“”,产品=“”,文件名=“electron.exe”,操作=“拒绝”
- 例外:添加豆包官方签名证书的SHA256指纹(从官网安装包中提取),仅允许该证书签名的electron.exe运行。
实测效果:部署后,所有Claw样本启动即报错“此应用已被组织策略阻止”,连进程都起不来。
策略二:计划任务审计脚本自动清理
Claw依赖计划任务实现持久化。我们用PowerShell写了个每日巡检脚本,放在域控服务器上定时执行:
# 获取所有用户上下文下的计划任务 $tasks = Get-ScheduledTask | Where-Object {$_.TaskPath -like "*Claw*" -or $_.TaskName -like "*Update*Scheduler*"} if ($tasks) { foreach ($task in $tasks) { Unregister-ScheduledTask -TaskName $task.TaskName -Confirm:$false Write-Host "已删除可疑任务: $($task.TaskName)" } }配合邮件告警,IT人员每天早上9点就能收到清理报告,比等用户报修快得多。
策略三:AppData目录权限收紧
Claw的所有恶意文件都写入AppData\Roaming\Claw\。我们在组策略中启用:
- 计算机配置→Windows设置→安全设置→文件系统→添加
%APPDATA%\Claw路径→设置“拒绝-完全控制”给Users组。
这样即使用户手贱点了安装,Claw也无法创建cache.db,启动直接崩溃。
策略四:DNS层面拦截C2域名
虽然Claw主要走本地回环,但它会定期尝试连接境外C2。我们在公司出口防火墙的DNS策略中,添加以下域名黑名单:claw-service[.]xyzclaw-api[.]onlinedb-enhancer[.]site
(注:方括号表示实际配置时要去掉,此处为防误访问)
所有对这些域名的DNS查询,统一返回0.0.0.0,从源头切断外联可能。
4.3 安全工程师:深度狩猎与IOC提取技术细节
如果你要做威胁情报分析或红队溯源,这里有三个必须掌握的硬核技巧:
技巧一:从内存中提取未落地的AES密钥
Claw的加密密钥在内存中明文存在,但只驻留30秒。用Sysinternals的procdump.exe抓取Claw.exe内存镜像:
procdump -ma -o Claw.exe claw_dump.dmp然后用strings.exe在dump文件中搜索:
strings claw_dump.dmp | findstr "claw_enc_key_"实测100%能命中。这个密钥可用于解密已获取的cache.db,还原原始密码。
技巧二:网络流量中提取C2通信协议特征
Claw的HTTP POST Body有固定结构:
{ "auth": "claw_auth_xxxx", "data": "base64_encoded_encrypted_blob", "ts": 1715xxxxxx, "ver": "1.2.3" }在Wireshark中设置显示过滤器:http.request.method == "POST" && http contains "claw_auth_"
即可精准定位所有C2通信,无需关心IP地址是否变化。
技巧三:注册表中追踪持久化痕迹
除了常规的Run键值,Claw还会修改:
HKEY_CURRENT_USER\Software\Classes\CLSID\{xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx}\InProcServer32(伪装成COM组件)HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\node.exe(劫持node.exe启动)
用reg query命令批量检查:
reg query "HKCU\Software\Classes\CLSID" /s | findstr "InProcServer32" reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options" /s | findstr "Debugger"有输出即为中毒。
5. 常见问题与排查速查表:那些你以为的“正常”,其实是陷阱
5.1 用户高频疑问解答
Q:我只在浏览器里打开了Claw的本地页面,没输密码,会不会中招?
A:会。Claw的本地页面会自动执行navigator.mediaDevices.getDisplayMedia(),请求屏幕共享权限。一旦你点了“允许”,它就开始每30秒截一次全屏,并存为AppData\Roaming\Claw\screenshot_*.png。截图里如果有微信聊天窗口、邮箱网页,信息就泄露了。所以,没输密码≠安全,点了“允许”就等于开了门。
Q:我已经卸载了Claw,但任务管理器里还有node.exe在跑,怎么办?
A:这是Claw的“幽灵进程”机制。它把node.exe注入到explorer.exe进程中,卸载主程序后,子进程仍在。正确做法:
Ctrl+Shift+Esc打开任务管理器→“详细信息”页;- 找到
node.exe→右键→“转到进程”→会高亮显示其父进程(通常是explorer.exe); - 右键
explorer.exe→“结束进程树”; - 等桌面图标消失后,按
Ctrl+Shift+Esc重新打开任务管理器→文件→运行新任务→输入explorer.exe回车。
这样能彻底清除注入代码。
Q:杀毒软件没报毒,是不是说明Claw是安全的?
A:不是。Claw的检出率目前低于12%(根据VirusTotal最新扫描数据)。原因有三:一是它用合法CA签名,绕过签名检测;二是所有恶意行为都在本地回环完成,不触发网络告警;三是它不写注册表敏感键值,不挂钩关键API,属于“低烈度静默型”恶意软件。杀软报毒是锦上添花,不报毒才是常态。不能把安全寄托在杀软上。
5.2 排查速查表:五步定位,三分钟定性
当用户报告“电脑变慢”“弹窗异常”时,按此表顺序排查,95%的Claw感染能在3分钟内确认:
| 步骤 | 操作 | 预期正常现象 | 出现异常即为Claw感染 |
|---|---|---|---|
| 1. 查进程 | 任务管理器→详细信息→排序“映像名称” | Claw.exe、node.exe、electron.exe均不存在 | 出现任一进程,且“描述”字段为空或为“Electron-based Application” |
| 2. 查网络 | 资源监视器→网络→TCP连接→搜索“8081” | 无任何连接到127.0.0.1:8081或127.0.0.1:9001 | 存在Claw.exe或node.exe连接到这两个端口 |
| 3. 查文件 | 进入%APPDATA%\Roaming\,看是否有Claw文件夹 | 该路径下无Claw文件夹 | 存在Claw文件夹,且内含cache.db、config.json、log.txt |
| 4. 查计划任务 | taskschd.msc→任务计划程序库→搜索“Claw”或“Update Scheduler” | 无相关任务 | 存在名称含Claw、DBEnhancer、Update Scheduler的任务 |
| 5. 查注册表 | regedit→定位HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run | 值数据中无Claw相关路径 | 数据中包含Claw_Setup.exe、Claw.exe等启动项 |
注意:这五步全部基于Windows系统原生功能,无需安装任何第三方软件。我把它打印成A4纸贴在客服工位上,新员工培训半小时就能上手。
5.3 我踩过的三个坑:血泪教训换来的避坑指南
坑一:误信“绿色免安装版”
有用户反馈:“我下的是绿色版,没装,直接运行,应该没事吧?”错。Claw的绿色版其实是用AutoIt打包的脚本,双击后会自动下载并静默安装完整版。它甚至会检测你是否在虚拟机里运行,如果是,就假装崩溃退出,让你放松警惕。所有非官网渠道的“绿色版”“便携版”,一律视为高危。
坑二:用“卸载程序”卸载Claw
Windows控制面板里的“卸载或更改程序”列表里,Claw会显示为“Claw Plugin v1.0.0”。但点击卸载,它只会删掉主程序,AppData\Roaming\Claw\和计划任务全部保留。我亲眼见过客户卸载三次,每次重启后Claw又活过来。必须手动删除AppData\Roaming\Claw\+ 清理计划任务 + 清理注册表启动项,三者缺一不可。
坑三:以为Mac用户绝对安全
Claw已有macOS版本,伪装成“豆包 macOS 增强工具”,安装包为.dmg格式,图标和豆包Mac版一模一样。它利用macOS的com.apple.security.files.downloads.read-write权限,静默读取~/Downloads/目录下的所有文件。上周我帮一个设计工作室处理,发现他们的MacBook里cache.db里存着27个客户的PSD源文件缩略图——这就是Claw干的。平台无关性,是现代恶意软件的基本素养。
最后分享一个小技巧:我把豆包官网的下载链接,保存为浏览器书签,并重命名为“【官方】豆包 - 仅从此处下载”。每次想装新工具,先点这个书签,再从官网找“下载桌面版”按钮。多点两下鼠标,换来的是账户安全。安全从来不是靠技术多高深,而是靠习惯多扎实。
