V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
nmap
V2EX  ›  程序员

噩耗: frp 已经被 windows 识别为病毒了

  •  
  •   nmap · 2023-06-06 21:57:31 +08:00 · 5462 次点击
    这是一个创建于 565 天前的主题,其中的信息可能已经有所发展或是发生改变。
    下载了马上被删,莫法了,frp 作者好像是国人,不想想办法逃逸检测吗
    20 条回复    2023-06-09 15:52:42 +08:00
    nmap
        1
    nmap  
    OP
       2023-06-06 21:58:11 +08:00
    tanranran
        3
    tanranran  
       2023-06-06 22:24:04 +08:00
    确定是 windows ?看起来咋像是三方安全软件或者国产浏览器的行为
    patrickyoung
        4
    patrickyoung  
       2023-06-06 22:24:58 +08:00 via iPhone
    不是 defender ,而是你用的 360
    0o0O0o0O0o
        5
    0o0O0o0O0o  
       2023-06-06 22:28:18 +08:00 via Android
    go 的应用本身就容易报毒
    https://go.dev/doc/faq#virus
    dbow
        6
    dbow  
       2023-06-06 22:39:07 +08:00
    go 编译 exe 普遍被 defender 报毒, 我自己写的应用也是
    onice
        7
    onice  
       2023-06-06 22:44:11 +08:00
    frp 经常被用于内网渗透的隧道用途。由于以前 frp 是合法程序,并不报毒,所以攻击者也非常喜欢用这个。后来攻击者用得多了,就报读了。
    codehz
        8
    codehz  
       2023-06-06 22:54:16 +08:00
    我记得连 github 的这个 frp 的 repo 都被拦截了。。
    billlee
        9
    billlee  
       2023-06-06 22:58:57 +08:00
    Seayon
        10
    Seayon  
       2023-06-06 23:04:15 +08:00
    早都这样了,后来我记得我一个个试最终回滚到了 0.18.0 版本不会被杀。我的目的是内网穿透 rdp ,后来用了 zerotier 组网发现更好用。
    nullyouraise
        11
    nullyouraise  
       2023-06-06 23:23:53 +08:00
    https://github.com/fatedier/frp/issues/2095
    frp repo 置顶 issue 里就有一些关于报毒的讨论,最后的解决方案就是手动添加白名单,毕竟 frp 的行为和远控很相似
    kenvix
        12
    kenvix  
       2023-06-06 23:27:16 +08:00
    因为经常被用作黑客用途呗,这就像有的杀毒连微软自己的 PsExec 都杀
    danbai
        13
    danbai  
       2023-06-07 08:41:34 +08:00 via Android
    这玩意上传到服务器腾讯云都会报
    ChenSino
        14
    ChenSino  
       2023-06-07 09:10:02 +08:00
    我在华为云用的好好的啊
    zbatman
        15
    zbatman  
       2023-06-07 09:32:19 +08:00
    @billlee 原来我一直在被 PUA !
    nginxxx
        16
    nginxxx  
       2023-06-07 10:24:47 +08:00
    安利下 rathole
    zhj9709
        17
    zhj9709  
       2023-06-07 11:31:53 +08:00
    我现在 PC 和服务器使用 zerotier/tailscale 组网,然后服务器上使用端口转发到 zerotier/tailscale 的 IP:PORT ,也是类似 frp ,nps 的作用。zerotier/tailscale 不会报毒
    koloonps
        18
    koloonps  
       2023-06-07 13:12:01 +08:00
    @patrickyoung 你编译下就知道了
    patrickyoung
        19
    patrickyoung  
       2023-06-07 19:27:37 +08:00 via iPhone
    @koloonps #18 我当然知道啊,我就是二开和使用的,defender 确实会,但是不是这个界面。
    而且 defender 处理误报更新很快的,老版本我报告过一次给微软,现在已经消掉了,后续再也没有过
    nmap
        20
    nmap  
    OP
       2023-06-09 15:52:42 +08:00
    @tanranran #3
    @patrickyoung #4 跟浏览器没关系,edge 也是如此,看回复应该是 defender 的报毒😤
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3183 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 00:14 · PVG 08:14 · LAX 16:14 · JFK 19:14
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.