V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
推荐学习书目
Learn Python the Hard Way
Python Sites
PyPI - Python Package Index
http://diveintopython.org/toc/index.html
Pocoo
值得关注的项目
PyPy
Celery
Jinja2
Read the Docs
gevent
pyenv
virtualenv
Stackless Python
Beautiful Soup
结巴中文分词
Green Unicorn
Sentry
Shovel
Pyflakes
pytest
Python 编程
pep8 Checker
Styles
PEP 8
Google Python Style Guide
Code Style from The Hitchhiker's Guide
piaochen0
V2EX  ›  Python

Pyinstaller 打包出来的 exe 文件被电脑管家识别成木马?

  •  
  •   piaochen0 · 2018-01-19 13:47:03 +08:00 · 13275 次点击
    这是一个创建于 2499 天前的主题,其中的信息可能已经有所发展或是发生改变。

    刚刚使用 Pyinstaller 打包了一个 exe 程序,很简单的一个程序,却被腾讯电脑管家识别成木马,大家有遇到过这个状况吗?
    怎么破?

    28 条回复    2018-01-22 15:19:12 +08:00
    nanke2018
        1
    nanke2018  
       2018-01-19 13:58:14 +08:00
    您好,我是腾讯电脑管家的运营经理,您反馈的问题我们很重视,建议您把样本文件提供给我们看一下,如果方便请联系我的 QQ822992068,看看是什么原因导致的报毒,谢谢!
    zagreb
        2
    zagreb  
       2018-01-19 14:08:52 +08:00 via iPhone
    这还不是在工单区都这么效率么 hhhhhh
    just1
        3
    just1  
       2018-01-19 14:10:41 +08:00 via Android
    遇到过+1
    cominghome
        4
    cominghome  
       2018-01-19 14:13:04 +08:00
    所以管家是靠什么识别的呢?高危操作?总不能是白名单吧
    Event
        5
    Event  
       2018-01-19 14:29:34 +08:00
    @cominghome 貌似主流杀毒软件,在没可信签名情况下都是取特征白名单...
    yuriko
        6
    yuriko  
       2018-01-19 14:30:01 +08:00
    真全球工单系统 233333333333


    估计是有什么危险操作命中了某个特征吧……
    weyou
        7
    weyou  
       2018-01-19 14:43:26 +08:00
    是不是用了 upx 压缩? 如果用了去除掉试试
    Applenice
        8
    Applenice  
       2018-01-19 14:46:38 +08:00
    一楼这么高效。。。
    fisher335
        9
    fisher335  
       2018-01-19 14:47:17 +08:00 via iPhone
    没有加壳所以才会报,加个壳就好,不过我加了 360 还报
    chroming
        10
    chroming  
       2018-01-19 14:47:30 +08:00 via Android
    我打包也遇到过,用 noconsole 参数时
    h4lbhg1G
        11
    h4lbhg1G  
       2018-01-19 14:48:59 +08:00
    QQ 管家早期还会在 py2exe 打包过程直接中终止打包,导致我一度以为是操作失误,卸载 QQ 管家就一切正常了。

    另外 QQ 管家还会会文件系统驱动级别禁止文件名为含有 bd 的文件存在。比如 MingW 的 libkbdsg.a 这个文件,只要电脑上装了 QQ 管家,不管如何关闭禁止 QQ 管家的各种实时监控服务,你电脑上不可能存在名为 libkbdsg.a 的文件。只能卸载 QQ 电脑管家才能解决。而这会导致各种行业软件安装失败。比如 FPGA 设计软件 vivado。
    WeaPoon
        12
    WeaPoon  
       2018-01-19 14:52:41 +08:00
    我开发的 QQ 相关的软件(不是病毒,正规软件),腾讯电脑管家不报毒,360 全线报毒,真是觉得 360 多管闲事过头了,所以一律都推荐客户卸载 360 装电脑管家...
    h4lbhg1G
        13
    h4lbhg1G  
       2018-01-19 14:54:00 +08:00
    另外 QQ 管家和 Vmware 一起使用经常会蓝屏。卸载 QQ 管家,我就没遇到过蓝屏。
    araraloren
        14
    araraloren  
       2018-01-19 15:03:25 +08:00
    @h4lbhg1G I faced same trouble long time before, everything is fine after uninstall the `QQ PC M`
    nanke2018
        15
    nanke2018  
       2018-01-19 15:08:52 +08:00
    @h4lbhg1G 您好,我是腾讯电脑管家的运营经理,我这边联系( QQ822992068 )您提取一下蓝屏日志( C:\Windows\Minidump 和 C:\Windows\MEMORY.DMP ),分析定位一下蓝屏的具体原因,谢谢!
    Jackeriss
        16
    Jackeriss  
       2018-01-19 15:22:14 +08:00
    难道运营经理上班都一直刷 V2 ?
    est
        17
    est  
       2018-01-19 15:29:20 +08:00
    @nanke2018 我靠。你真的是腾讯电脑管家的经理?万一是钓鱼的呢。。。。
    Felldeadbird
        18
    Felldeadbird  
       2018-01-19 15:30:38 +08:00
    正常。360 也会误报。忽略就好了
    xuanboyi
        19
    xuanboyi  
       2018-01-19 15:34:04 +08:00 via iPhone
    @est 钓鱼钓些蓝屏日志吗
    Greenm
        20
    Greenm  
       2018-01-19 16:00:58 +08:00
    因为免杀框架都用 pyinstaller 和 pyexe 来对抗杀毒软件(如 veil ),有的生成后还会加壳啥的。
    一般普通用户的这种需求是不怎么多的,所以估计某些国产杀软直接将这类打包生成的 exe 列为病毒。
    ywgx
        21
    ywgx  
       2018-01-19 18:19:50 +08:00 via Android
    问题估计在打包工具
    nanke2018
        22
    nanke2018  
       2018-01-19 21:25:00 +08:00   ❤️ 1
    感谢您的反馈,经过对提取的样本文件分析, 初步看是对 Pyinstaller 打包在 exe 中提的特征不够好,管家误报了正常的 exe,我们后续在这块进行改进,谢谢 !
    vtoexsir
        23
    vtoexsir  
       2018-01-20 00:20:55 +08:00
    这种情况很多!
    原理好似 360,“只要是我不认识的,没有来我这里报告一下的,都是我报毒的对象!来吧,认识一下就好了!”
    jedihy
        24
    jedihy  
       2018-01-20 15:34:35 +08:00
    我只是奇怪为什么要安装这类管家软件或者防火墙软件? UAC 不要手动改低不可能中毒的。不打开不信任的程序就行了。
    sanjusss
        25
    sanjusss  
       2018-01-20 21:57:00 +08:00 via Android
    @jedihy 开发者不装不代表用户不装啊
    fcymk2
        26
    fcymk2  
       2018-01-21 22:09:49 +08:00
    @nanke2018

    不用-w 参数打包倒是没报, 一用-w 打包管家就误报了(windows 下不用-w 会有 console 出来)
    nanke2018
        27
    nanke2018  
       2018-01-22 15:12:48 +08:00
    @fcymk2 您好,方便您把样本文件提供给我们看一下吗?如果方便请联系我的 QQ822992068,谢谢!
    cjc91
        28
    cjc91  
       2018-01-22 15:19:12 +08:00
    马化腾:你这种问题,一般冲钱就能解决
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1652 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 16:53 · PVG 00:53 · LAX 08:53 · JFK 11:53
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.