噩耗: frp 已经被 windows 识别为病毒了

2023-06-06 21:57:31 +08:00
 nmap
下载了马上被删,莫法了,frp 作者好像是国人,不想想办法逃逸检测吗
5342 次点击
所在节点    程序员
20 条回复
nmap
2023-06-06 21:58:11 +08:00
Vegetable
2023-06-06 22:23:56 +08:00
tanranran
2023-06-06 22:24:04 +08:00
确定是 windows ?看起来咋像是三方安全软件或者国产浏览器的行为
patrickyoung
2023-06-06 22:24:58 +08:00
不是 defender ,而是你用的 360
0o0O0o0O0o
2023-06-06 22:28:18 +08:00
go 的应用本身就容易报毒
https://go.dev/doc/faq#virus
dbow
2023-06-06 22:39:07 +08:00
go 编译 exe 普遍被 defender 报毒, 我自己写的应用也是
onice
2023-06-06 22:44:11 +08:00
frp 经常被用于内网渗透的隧道用途。由于以前 frp 是合法程序,并不报毒,所以攻击者也非常喜欢用这个。后来攻击者用得多了,就报读了。
codehz
2023-06-06 22:54:16 +08:00
我记得连 github 的这个 frp 的 repo 都被拦截了。。
billlee
2023-06-06 22:58:57 +08:00
Seayon
2023-06-06 23:04:15 +08:00
早都这样了,后来我记得我一个个试最终回滚到了 0.18.0 版本不会被杀。我的目的是内网穿透 rdp ,后来用了 zerotier 组网发现更好用。
nullyouraise
2023-06-06 23:23:53 +08:00
https://github.com/fatedier/frp/issues/2095
frp repo 置顶 issue 里就有一些关于报毒的讨论,最后的解决方案就是手动添加白名单,毕竟 frp 的行为和远控很相似
kenvix
2023-06-06 23:27:16 +08:00
因为经常被用作黑客用途呗,这就像有的杀毒连微软自己的 PsExec 都杀
danbai
2023-06-07 08:41:34 +08:00
这玩意上传到服务器腾讯云都会报
ChenSino
2023-06-07 09:10:02 +08:00
我在华为云用的好好的啊
zbatman
2023-06-07 09:32:19 +08:00
@billlee 原来我一直在被 PUA !
nginxxx
2023-06-07 10:24:47 +08:00
安利下 rathole
zhj9709
2023-06-07 11:31:53 +08:00
我现在 PC 和服务器使用 zerotier/tailscale 组网,然后服务器上使用端口转发到 zerotier/tailscale 的 IP:PORT ,也是类似 frp ,nps 的作用。zerotier/tailscale 不会报毒
koloonps
2023-06-07 13:12:01 +08:00
@patrickyoung 你编译下就知道了
patrickyoung
2023-06-07 19:27:37 +08:00
@koloonps #18 我当然知道啊,我就是二开和使用的,defender 确实会,但是不是这个界面。
而且 defender 处理误报更新很快的,老版本我报告过一次给微软,现在已经消掉了,后续再也没有过
nmap
2023-06-09 15:52:42 +08:00
@tanranran #3
@patrickyoung #4 跟浏览器没关系,edge 也是如此,看回复应该是 defender 的报毒😤

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/946418

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX