Windows维护者检测Python作为特洛伊木马
Windows维护者检测Python作为特洛伊木马
提问于 2019-02-17 06:47:45
我制作了一个Python脚本,将Windows目录作为zip发送给我。我使用sched模块添加了一个调度程序,它每小时重复一次。
我试图为个人使用制作一个简单的同步应用程序,从Windows启动开始。
我使用pyinstaller -onefile参数将其转换为exe,它运行得完美无缺。但几天后,Windows defender (Windows 10的Windows安全中心)检测到它是特洛伊木马。
此问题不限于Windows安全中心,快速扫描病毒总数表示4防病毒检测到它是特洛伊木马。
是什么让抗病毒想到这个的?我不认为分享代码是有任何用处的,因为已经给出了适当的细节,但是,评论还是会让我这么做的。
回答 2
Stack Overflow用户
发布于 2022-02-02 12:58:03
大多数反病毒会将其标记为Win32.Trojan.whatever,因为它将检测到EXE可执行文件只是简单地提取二进制代码。这就像一个ZIP,其中Gmail阻止拉链。
总之,这就像一个自解压缩的EXE,所以有点像一个安装程序。例如,在执行安装程序时,有时会得到用户帐户控制窗口,当系统试图为EXE授予高级权限时会检测到该窗口。
Stack Overflow用户
发布于 2019-02-21 09:54:58
这肯定是另一种东西,使Windows维护者突然认为这是不好的。也许这是一个更新,试着更新一下。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/54730851
复制相关文章
相似问题
腾讯云开发者
