当我插入手机时，桌面触发器上的金丝雀令牌

Question

我刚刚发现了金丝雀标记，以及它们如何隐藏在许多对象类型中。所以我在桌面上放了一个金丝雀标记作为Windows文件夹。现在，每当我从电脑上拔下我的手机，我就会收到通知说金丝雀是被触发的。

我把金丝雀币移到另一个地方，它不会触发金丝雀。我检查了我的手机，它不是在数据传输模式，当连接，只有充电模式。为什么当金丝雀没打开的时候我会被触发？

编辑:链接创建金丝雀令牌http://canarytokens.org/generate

Answer 1

Windows资源管理器金丝雀令牌用于在特定文件夹内触发“浏览活动”，并在系统范围内触发not。

您已经将desktop.ini文件放在桌面上，这肯定会触发警报操作。

金丝雀代码应该如下所示：

[.ShellClassInfo]
IconResource=\\%USERNAME%.%COMPUTERNAME%.%USERDOMAIN%.INI.TOKEN.domain.tld\resource.dll

尝试将该文件放入文件夹：C:\testfolder\desktop.ini，比方说，每当有人试图“浏览”该路径，如本地或网络中的路径(如果该文件夹是共享的)，则会触发警报。