那些遇到过的问题

相关疑难解决方法(0)

由PyInstaller制作的程序现在被AVG视为特洛伊木马

大约一个月前,我使用PyInstaller和Inno Setup为我的Python 3脚本生成了一个安装程序.我的AVG商业版AntiVirus刚开始抱怨今天的更新,该程序在用于启动程序的主.exe文件中有一个SCGeneric特洛伊木马(在由PyInstaller创建的文件夹中,包含所有Python"胆量").起初我只是认为它在AVG中是误报,但是将.exe文件提交给VirusTotal我得到了这个分析:

https://virustotal.com/en/file/9b0c24a5a90d8e3a12d2e07e3f5e5224869c01732b2c79fd88a8986b8cf30406/analysis/1493881088/

这表明61个扫描仪中有11个检测到问题:

TheHacker   Trojan/Agent.am 
NANO-Antivirus  Trojan.Win32.Agent.elyxeb 
DrWeb   Trojan.Starter.7246 
Yandex  Trojan.Crypren!52N9f3NgRrY 
Jiangmin    Trojan.Agent.asnd 
SentinelOne (Static ML)     static engine - malicious 
AVG     SCGeneric.KTO 
Rising  Malware.Generic.5!tfe (thunder:5:ujHAaqkyw6C) 
CrowdStrike Falcon (ML)     malicious_confidence_93% (D) 
Endgame     malicious (high confidence)     20170503
Zillya  Dropper.Sysn.Win32.5954
Run Code Online (Sandbox Code Playgroud)

现在我不能说这些其他扫描仪是我之前听说过的......但我仍然担心它不只是AVG给出了误报.

我已将有问题的.exe文件提交给AVG进行分析.希望他们能够回避他们认为他们试图发现的任何事情.

还有什么我可以用PyInstaller来做它,以便它创建的.exe启动器不会被视为特洛伊木马?

感谢您的任何意见.

antivirus virus pyinstaller

Jef*_*f H
2017 05-04
13
推荐指数
6
解决办法
1万
查看次数

如何重新编译Pyinstaller的bootloader

我有一个exe使用 PyInstaller 生成的文件的 AntiVirus 误报问题,通过搜索,我发现这个答案包含重新编译引导加载程序,但我无法完成。这是我到目前为止尝试过的:

  1. 由于某些原因安装失败,尝试使用“choco install -y vcbuildtools”安装带有choco的C++构建工具。
  2. 这里安装visual studio社区然后转到“cd bootloader”并python ./waf distclean all得到错误can't open file './waf': [Errno 2] No such file or directory
  3. 安装 MinGW-w64 并设置路径然后重试,我遇到了同样的错误。

或者也许有另一种方法可以使可执行文件不被检测为病毒/木马。

使用的软件包:PyQt5、pysnmp、pandas、numpy。

编辑: 感谢@Ana Knickerbocker 的回答,我能够取得进展,现在当我运行时python ./waf all出现错误: Python Version : 3.7.0 (v3.7.0:1bf9cc5093, Jun 27 2018, 04:06:47) [MSC v.1914 32 bit (Intel)] Checking for 'msvc' (C compiler) : not found Checking for 'gcc' (C compiler) : not found Checking for 'clang' …

python antivirus virus pyinstaller false-positive

inf*_*try
2018 12-18
12
推荐指数
1
解决办法
8838
查看次数

标签 统计

antivirus ×2

pyinstaller ×2

virus ×2

false-positive ×1

python ×1