整个大无语,昨天我才刚刚加了允许得,今天又整这一出,怎么把系统自带的安全组件全删了? https://ibb.co/vB3t2Y8
1
0TSH60F7J2rVkg8t 2022-06-21 11:53:16 +08:00
添加目录排除啊,点允许是不够的,要添加排除。我排除的程序没一个被再次杀掉的情况发生。
|
2
hertzry 2022-06-21 12:09:02 +08:00 via Android
没错,我也遇到过。
|
3
iloveayu 2022-06-21 12:29:02 +08:00 via iPhone
应该是前几天的病毒定义更新了,我的魔法上网套件也被干掉了,看起来是通过开端口行为监测到的。加例外就可以了。
|
4
xuxuzhaozhao 2022-06-21 12:51:03 +08:00
我之前也是想远程工作机的时候,发现 frp 被自动删了
|
5
bytesfold 2022-06-21 13:07:39 +08:00
听说 frp 工具链有被投毒,想确认下。。
|
6
mgrddsj 2022-06-21 13:39:49 +08:00
同想确认一下 frp 是不是真的有问题。我用的是付费的 ESET Internet Security 杀毒,也把 frp 报危险程序并移除。由于好多年前用过,还算信任,之前就把它加白名单用了。
刚刚再去 Github 的 Releases 里面下载了几个版本( 0.35.0 以上的 windows_amd64 zip ),0.40.0 和 0.41.0 直接被 Chrome block 掉了,而其它所有版本都被 ESET 报 WinGo/Riskware.Frp.B 然后压缩包内的 frps.exe 被清除。 有趣的是,下载 0.41.0 的 linux_amd64 版会被报 Linux/Riskware.Frp.H ,也会被提示删除。 |
7
zsxeee 2022-06-21 14:09:33 +08:00 1
|
8
lxdlam 2022-06-21 15:34:46 +08:00
这个其实是一个很常见的策略,很多时候 pivoting 用到的知名工具都会被标记有风险,比如 frp ,chisel 等等
|
9
masterclock 2022-06-21 15:37:20 +08:00
frp 一直都被各种杀毒软件标记
|
10
diedat17 2022-06-21 16:02:54 +08:00
是的,被迫改用 nps 了
https://github.com/ehang-io/nps |
11
MajestySolor 2022-06-21 17:44:03 +08:00
排除指定目录
|
12
IMengXin 2022-06-21 17:57:38 +08:00
我在阿里云上装的时候,阿里云也一直给我发邮件报毒
|
13
XiLingHost 2022-06-21 17:58:03 +08:00
我记得以前 cain 和 netcat 好像也会被各种杀毒软件标记
|
14
andrew2558 2022-06-21 17:59:03 +08:00
这个不确定是 frp 的问题,也有可能和 go 有关,go 语言好像很容易报毒
|
15
cpstar 2022-06-21 18:03:18 +08:00
对于网管来说,frp 当然是一个非安全软件,这是跟网管对着干的软件,而杀毒软件也标记为 riskware
|
16
TheSixWings 2022-06-21 18:56:01 +08:00 via iPhone
我自己在 Windows 下编译了一次就不会报毒了
|
17
codehz 2022-06-21 20:13:20 +08:00
(因为搞黑产的也用 frp 做穿透(怎么鉴别到底是正常使用还是非正常呢?
|
19
nieyujiang 2022-06-22 09:55:54 +08:00 via iPhone
跟没签名也有关系吧
|
20
root01 2022-06-22 10:05:35 +08:00
你需要的是这个工具 windows Defender Control v1.8
彻底关闭 |
21
Buges 2022-06-22 10:42:05 +08:00 via Android
有黑客用就报毒,这种审查有某国那味了。杀毒软件本身就是 spyware ,真正的流氓软件都有签名一路开绿灯,反倒是自由软件,XMR 钱包、各种 miner 、还有自己写的程序调了个提权的 win api 通通都报毒。
|
22
yejinmo 2022-09-14 17:54:33 +08:00
|