V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
nmap
V2EX  ›  程序员

噩耗: frp 已经被 windows 识别为病毒了

  •  
  •   nmap · 295 天前 · 4462 次点击
    这是一个创建于 295 天前的主题,其中的信息可能已经有所发展或是发生改变。
    下载了马上被删,莫法了,frp 作者好像是国人,不想想办法逃逸检测吗
    20 条回复    2023-06-09 15:52:42 +08:00
    nmap
        1
    nmap  
    OP
       295 天前
    tanranran
        3
    tanranran  
       295 天前
    确定是 windows ?看起来咋像是三方安全软件或者国产浏览器的行为
    patrickyoung
        4
    patrickyoung  
       295 天前 via iPhone
    不是 defender ,而是你用的 360
    0o0O0o0O0o
        5
    0o0O0o0O0o  
       295 天前 via Android
    go 的应用本身就容易报毒
    https://go.dev/doc/faq#virus
    dbow
        6
    dbow  
       295 天前
    go 编译 exe 普遍被 defender 报毒, 我自己写的应用也是
    onice
        7
    onice  
       295 天前
    frp 经常被用于内网渗透的隧道用途。由于以前 frp 是合法程序,并不报毒,所以攻击者也非常喜欢用这个。后来攻击者用得多了,就报读了。
    codehz
        8
    codehz  
       295 天前
    我记得连 github 的这个 frp 的 repo 都被拦截了。。
    Seayon
        10
    Seayon  
       295 天前
    早都这样了,后来我记得我一个个试最终回滚到了 0.18.0 版本不会被杀。我的目的是内网穿透 rdp ,后来用了 zerotier 组网发现更好用。
    nullyouraise
        11
    nullyouraise  
       295 天前
    https://github.com/fatedier/frp/issues/2095
    frp repo 置顶 issue 里就有一些关于报毒的讨论,最后的解决方案就是手动添加白名单,毕竟 frp 的行为和远控很相似
    kenvix
        12
    kenvix  
       295 天前
    因为经常被用作黑客用途呗,这就像有的杀毒连微软自己的 PsExec 都杀
    danbai
        13
    danbai  
       295 天前 via Android
    这玩意上传到服务器腾讯云都会报
    ChenSino
        14
    ChenSino  
       295 天前
    我在华为云用的好好的啊
    zbatman
        15
    zbatman  
       295 天前
    @billlee 原来我一直在被 PUA !
    vipiscaptain
        16
    vipiscaptain  
       295 天前
    安利下 rathole
    zhj9709
        17
    zhj9709  
       295 天前
    我现在 PC 和服务器使用 zerotier/tailscale 组网,然后服务器上使用端口转发到 zerotier/tailscale 的 IP:PORT ,也是类似 frp ,nps 的作用。zerotier/tailscale 不会报毒
    koloonps
        18
    koloonps  
       295 天前
    @patrickyoung 你编译下就知道了
    patrickyoung
        19
    patrickyoung  
       294 天前 via iPhone
    @koloonps #18 我当然知道啊,我就是二开和使用的,defender 确实会,但是不是这个界面。
    而且 defender 处理误报更新很快的,老版本我报告过一次给微软,现在已经消掉了,后续再也没有过
    nmap
        20
    nmap  
    OP
       293 天前
    @tanranran #3
    @patrickyoung #4 跟浏览器没关系,edge 也是如此,看回复应该是 defender 的报毒😤
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   3920 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 10:25 · PVG 18:25 · LAX 03:25 · JFK 06:25
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.