V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Chaconne
V2EX  ›  分享发现

无语得 windows10 自带安全软件把 FRP 当作病毒。。。

  •  1
     
  •   Chaconne · 2022-06-21 11:33:40 +08:00 · 6805 次点击
    这是一个创建于 921 天前的主题,其中的信息可能已经有所发展或是发生改变。

    整个大无语,昨天我才刚刚加了允许得,今天又整这一出,怎么把系统自带的安全组件全删了? https://ibb.co/vB3t2Y8

    22 条回复    2022-09-14 17:54:33 +08:00
    0TSH60F7J2rVkg8t
        1
    0TSH60F7J2rVkg8t  
       2022-06-21 11:53:16 +08:00
    添加目录排除啊,点允许是不够的,要添加排除。我排除的程序没一个被再次杀掉的情况发生。
    hertzry
        2
    hertzry  
       2022-06-21 12:09:02 +08:00 via Android
    没错,我也遇到过。
    iloveayu
        3
    iloveayu  
       2022-06-21 12:29:02 +08:00 via iPhone
    应该是前几天的病毒定义更新了,我的魔法上网套件也被干掉了,看起来是通过开端口行为监测到的。加例外就可以了。
    xuxuzhaozhao
        4
    xuxuzhaozhao  
       2022-06-21 12:51:03 +08:00
    我之前也是想远程工作机的时候,发现 frp 被自动删了
    bytesfold
        5
    bytesfold  
       2022-06-21 13:07:39 +08:00
    听说 frp 工具链有被投毒,想确认下。。
    mgrddsj
        6
    mgrddsj  
       2022-06-21 13:39:49 +08:00
    同想确认一下 frp 是不是真的有问题。我用的是付费的 ESET Internet Security 杀毒,也把 frp 报危险程序并移除。由于好多年前用过,还算信任,之前就把它加白名单用了。

    刚刚再去 Github 的 Releases 里面下载了几个版本( 0.35.0 以上的 windows_amd64 zip ),0.40.0 和 0.41.0 直接被 Chrome block 掉了,而其它所有版本都被 ESET 报 WinGo/Riskware.Frp.B 然后压缩包内的 frps.exe 被清除。

    有趣的是,下载 0.41.0 的 linux_amd64 版会被报 Linux/Riskware.Frp.H ,也会被提示删除。



    zsxeee
        7
    zsxeee  
       2022-06-21 14:09:33 +08:00   ❤️ 1
    lxdlam
        8
    lxdlam  
       2022-06-21 15:34:46 +08:00
    这个其实是一个很常见的策略,很多时候 pivoting 用到的知名工具都会被标记有风险,比如 frp ,chisel 等等
    masterclock
        9
    masterclock  
       2022-06-21 15:37:20 +08:00
    frp 一直都被各种杀毒软件标记
    diedat17
        10
    diedat17  
       2022-06-21 16:02:54 +08:00
    是的,被迫改用 nps 了
    https://github.com/ehang-io/nps
    MajestySolor
        11
    MajestySolor  
       2022-06-21 17:44:03 +08:00
    排除指定目录
    IMengXin
        12
    IMengXin  
       2022-06-21 17:57:38 +08:00
    我在阿里云上装的时候,阿里云也一直给我发邮件报毒
    XiLingHost
        13
    XiLingHost  
       2022-06-21 17:58:03 +08:00
    我记得以前 cain 和 netcat 好像也会被各种杀毒软件标记
    andrew2558
        14
    andrew2558  
       2022-06-21 17:59:03 +08:00
    这个不确定是 frp 的问题,也有可能和 go 有关,go 语言好像很容易报毒
    cpstar
        15
    cpstar  
       2022-06-21 18:03:18 +08:00
    对于网管来说,frp 当然是一个非安全软件,这是跟网管对着干的软件,而杀毒软件也标记为 riskware
    TheSixWings
        16
    TheSixWings  
       2022-06-21 18:56:01 +08:00 via iPhone
    我自己在 Windows 下编译了一次就不会报毒了
    codehz
        17
    codehz  
       2022-06-21 20:13:20 +08:00
    (因为搞黑产的也用 frp 做穿透(怎么鉴别到底是正常使用还是非正常呢?
    mingl0280
        18
    mingl0280  
       2022-06-22 07:55:52 +08:00 via Android
    @mgrddsj Riskware 就是没毒
    nieyujiang
        19
    nieyujiang  
       2022-06-22 09:55:54 +08:00 via iPhone
    跟没签名也有关系吧
    root01
        20
    root01  
       2022-06-22 10:05:35 +08:00
    你需要的是这个工具 windows Defender Control v1.8
    彻底关闭
    Buges
        21
    Buges  
       2022-06-22 10:42:05 +08:00 via Android
    有黑客用就报毒,这种审查有某国那味了。杀毒软件本身就是 spyware ,真正的流氓软件都有签名一路开绿灯,反倒是自由软件,XMR 钱包、各种 miner 、还有自己写的程序调了个提权的 win api 通通都报毒。
    yejinmo
        22
    yejinmo  
       2022-09-14 17:54:33 +08:00
    时隔 84 天挖个坟,在尝试各种反代程序被杀后,终于找到一个免杀的

    https://github.com/tmoonlight/NSmartProxy
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2352 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 16:05 · PVG 00:05 · LAX 08:05 · JFK 11:05
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.