V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
探索世界的好奇心万岁
Chaconne
V2EX  ›  分享发现

无语得 windows10 自带安全软件把 FRP 当作病毒。。。

  •  1
     
  •   Chaconne · 102 天前 · 2521 次点击
    这是一个创建于 102 天前的主题,其中的信息可能已经有所发展或是发生改变。

    整个大无语,昨天我才刚刚加了允许得,今天又整这一出,怎么把系统自带的安全组件全删了? https://ibb.co/vB3t2Y8

    22 条回复    2022-09-14 17:54:33 +08:00
    ahhui
        1
    ahhui  
       102 天前
    添加目录排除啊,点允许是不够的,要添加排除。我排除的程序没一个被再次杀掉的情况发生。
    hertzry
        2
    hertzry  
       102 天前 via Android
    没错,我也遇到过。
    iloveayu
        3
    iloveayu  
       102 天前 via iPhone
    应该是前几天的病毒定义更新了,我的魔法上网套件也被干掉了,看起来是通过开端口行为监测到的。加例外就可以了。
    xuxuzhaozhao
        4
    xuxuzhaozhao  
       102 天前
    我之前也是想远程工作机的时候,发现 frp 被自动删了
    bytesfold
        5
    bytesfold  
       102 天前
    听说 frp 工具链有被投毒,想确认下。。
    mgrddsj
        6
    mgrddsj  
       102 天前
    同想确认一下 frp 是不是真的有问题。我用的是付费的 ESET Internet Security 杀毒,也把 frp 报危险程序并移除。由于好多年前用过,还算信任,之前就把它加白名单用了。

    刚刚再去 Github 的 Releases 里面下载了几个版本( 0.35.0 以上的 windows_amd64 zip ),0.40.0 和 0.41.0 直接被 Chrome block 掉了,而其它所有版本都被 ESET 报 WinGo/Riskware.Frp.B 然后压缩包内的 frps.exe 被清除。

    有趣的是,下载 0.41.0 的 linux_amd64 版会被报 Linux/Riskware.Frp.H ,也会被提示删除。



    lxdlam
        8
    lxdlam  
       102 天前
    这个其实是一个很常见的策略,很多时候 pivoting 用到的知名工具都会被标记有风险,比如 frp ,chisel 等等
    masterclock
        9
    masterclock  
       102 天前
    frp 一直都被各种杀毒软件标记
    diedat17
        10
    diedat17  
       102 天前
    是的,被迫改用 nps 了
    https://github.com/ehang-io/nps
    MajestySolor
        11
    MajestySolor  
       102 天前
    排除指定目录
    IMengXin
        12
    IMengXin  
       102 天前
    我在阿里云上装的时候,阿里云也一直给我发邮件报毒
    XiLingHost
        13
    XiLingHost  
       102 天前
    我记得以前 cain 和 netcat 好像也会被各种杀毒软件标记
    andrew2558
        14
    andrew2558  
       102 天前
    这个不确定是 frp 的问题,也有可能和 go 有关,go 语言好像很容易报毒
    cpstar
        15
    cpstar  
       102 天前
    对于网管来说,frp 当然是一个非安全软件,这是跟网管对着干的软件,而杀毒软件也标记为 riskware
    TheSixWings
        16
    TheSixWings  
       102 天前 via iPhone
    我自己在 Windows 下编译了一次就不会报毒了
    codehz
        17
    codehz  
       102 天前
    (因为搞黑产的也用 frp 做穿透(怎么鉴别到底是正常使用还是非正常呢?
    mingl0280
        18
    mingl0280  
       101 天前 via Android
    @mgrddsj Riskware 就是没毒
    nieyujiang
        19
    nieyujiang  
       101 天前 via iPhone
    跟没签名也有关系吧
    root01
        20
    root01  
       101 天前
    你需要的是这个工具 windows Defender Control v1.8
    彻底关闭
    Buges
        21
    Buges  
       101 天前 via Android
    有黑客用就报毒,这种审查有某国那味了。杀毒软件本身就是 spyware ,真正的流氓软件都有签名一路开绿灯,反倒是自由软件,XMR 钱包、各种 miner 、还有自己写的程序调了个提权的 win api 通通都报毒。
    yejinmo
        22
    yejinmo  
       17 天前
    时隔 84 天挖个坟,在尝试各种反代程序被杀后,终于找到一个免杀的

    https://github.com/tmoonlight/NSmartProxy
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1358 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 42ms · UTC 17:37 · PVG 01:37 · LAX 10:37 · JFK 13:37
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.