这是一个创建于 118 天前的主题,其中的信息可能已经有所发展或是发生改变。
下载了马上被删,莫法了,frp 作者好像是国人,不想想办法逃逸检测吗
 |
1
nmap OP  |
 |
2
Vegetable 118 天前
|
 |
3
tanranran 118 天前
确定是 windows ?看起来咋像是三方安全软件或者国产浏览器的行为
|
 |
4
patrickyoung 118 天前 via iPhone
不是 defender ,而是你用的 360
|
 |
5
0o0O0o0O0o 118 天前 via Android
go 的应用本身就容易报毒
https://go.dev/doc/faq#virus |
 |
6
dbow 118 天前
go 编译 exe 普遍被 defender 报毒, 我自己写的应用也是
|
 |
7
onice 118 天前
frp 经常被用于内网渗透的隧道用途。由于以前 frp 是合法程序,并不报毒,所以攻击者也非常喜欢用这个。后来攻击者用得多了,就报读了。
|
 |
8
codehz 118 天前
我记得连 github 的这个 frp 的 repo 都被拦截了。。
|
 |
9
billlee 118 天前
|
 |
10
Seayon 118 天前
早都这样了,后来我记得我一个个试最终回滚到了 0.18.0 版本不会被杀。我的目的是内网穿透 rdp ,后来用了 zerotier 组网发现更好用。
|
 |
11
nullyouraise 118 天前
https://github.com/fatedier/frp/issues/2095
frp repo 置顶 issue 里就有一些关于报毒的讨论,最后的解决方案就是手动添加白名单,毕竟 frp 的行为和远控很相似 |
 |
12
kenvix 118 天前
因为经常被用作黑客用途呗,这就像有的杀毒连微软自己的 PsExec 都杀
|
 |
13
danbai 117 天前 via Android
这玩意上传到服务器腾讯云都会报
|
 |
14
ChenSino 117 天前
我在华为云用的好好的啊
|
 |
16
vipiscaptain 117 天前
安利下 rathole
|
 |
17
zhj9709 117 天前
我现在 PC 和服务器使用 zerotier/tailscale 组网,然后服务器上使用端口转发到 zerotier/tailscale 的 IP:PORT ,也是类似 frp ,nps 的作用。zerotier/tailscale 不会报毒
|
 |
18
koloonps 117 天前
@patrickyoung 你编译下就知道了
|
|
19
patrickyoung 117 天前 via iPhone
@koloonps #18 我当然知道啊,我就是二开和使用的,defender 确实会,但是不是这个界面。
而且 defender 处理误报更新很快的,老版本我报告过一次给微软,现在已经消掉了,后续再也没有过 |
|
20
nmap OP |
Select Language