这是一个创建于 375 天前的主题,其中的信息可能已经有所发展或是发生改变。
下载了马上被删,莫法了,frp 作者好像是国人,不想想办法逃逸检测吗
 |
1
nmap OP  |
 |
2
Vegetable 2023-06-06 22:23:56 +08:00
|
 |
3
tanranran 2023-06-06 22:24:04 +08:00
确定是 windows ?看起来咋像是三方安全软件或者国产浏览器的行为
|
 |
4
patrickyoung 2023-06-06 22:24:58 +08:00 via iPhone
不是 defender ,而是你用的 360
|
 |
5
0o0O0o0O0o 2023-06-06 22:28:18 +08:00 via Android
go 的应用本身就容易报毒
https://go.dev/doc/faq#virus |
 |
6
dbow 2023-06-06 22:39:07 +08:00
go 编译 exe 普遍被 defender 报毒, 我自己写的应用也是
|
 |
7
onice 2023-06-06 22:44:11 +08:00
frp 经常被用于内网渗透的隧道用途。由于以前 frp 是合法程序,并不报毒,所以攻击者也非常喜欢用这个。后来攻击者用得多了,就报读了。
|
 |
8
codehz 2023-06-06 22:54:16 +08:00
我记得连 github 的这个 frp 的 repo 都被拦截了。。
|
 |
9
billlee 2023-06-06 22:58:57 +08:00
|
 |
10
Seayon 2023-06-06 23:04:15 +08:00
早都这样了,后来我记得我一个个试最终回滚到了 0.18.0 版本不会被杀。我的目的是内网穿透 rdp ,后来用了 zerotier 组网发现更好用。
|
 |
11
nullyouraise 2023-06-06 23:23:53 +08:00
https://github.com/fatedier/frp/issues/2095
frp repo 置顶 issue 里就有一些关于报毒的讨论,最后的解决方案就是手动添加白名单,毕竟 frp 的行为和远控很相似 |
 |
12
kenvix 2023-06-06 23:27:16 +08:00
因为经常被用作黑客用途呗,这就像有的杀毒连微软自己的 PsExec 都杀
|
 |
13
danbai 2023-06-07 08:41:34 +08:00 via Android
这玩意上传到服务器腾讯云都会报
|
 |
14
ChenSino 2023-06-07 09:10:02 +08:00
我在华为云用的好好的啊
|
 |
16
vipiscaptain 2023-06-07 10:24:47 +08:00
安利下 rathole
|
 |
17
zhj9709 2023-06-07 11:31:53 +08:00
我现在 PC 和服务器使用 zerotier/tailscale 组网,然后服务器上使用端口转发到 zerotier/tailscale 的 IP:PORT ,也是类似 frp ,nps 的作用。zerotier/tailscale 不会报毒
|
 |
18
koloonps 2023-06-07 13:12:01 +08:00
@patrickyoung 你编译下就知道了
|
|
19
patrickyoung 2023-06-07 19:27:37 +08:00 via iPhone
@koloonps #18 我当然知道啊,我就是二开和使用的,defender 确实会,但是不是这个界面。
而且 defender 处理误报更新很快的,老版本我报告过一次给微软,现在已经消掉了,后续再也没有过 |
|
20
nmap OP |
Select Language