为什么在https://www.virustotal.com/上检测出程序里面有特洛伊木马病毒

kingToolbox / WindTerm

A professional cross-platform SSH/Sftp/Shell/Telnet/Serial terminal.

https://kingtoolbox.github.io

22.78k stars 1.76k forks source link

为什么在https://www.virustotal.com/上检测出程序里面有特洛伊木马病毒 #2341

Open AceyKubbo opened 4 months ago

AceyKubbo commented 4 months ago

是被感染了开发电脑还是你们故意的

微信图片_20240506221408

waittingsummer commented 4 months ago

是在github上下的吗，别的网站上下的可能是第三方加的

AceyKubbo commented 4 months ago

是在github上下的吗，别的网站上下的可能是第三方加的

恩,就是在github上下载的,你也可以自测一下

GodRuiAn commented 4 months ago

只能说这引擎太辣鸡，随便传了两个其它程序的安装包包都报毒。都会用github了，基本的判断力还是该有一点。

waittingsummer commented 4 months ago

是在github上下的吗，别的网站上下的可能是第三方加的

恩,就是在github上下载的,你也可以自测一下

https://github.com/h5py/h5py/issues/2376 参考下

AceyKubbo commented 4 months ago

是在github上下的吗，别的网站上下的可能是第三方加的

恩,就是在github上下载的,你也可以自测一下

h5py/h5py#2376 参考下

这个结果看似乎的被python的某个库供应链投毒了?不过我觉得作者最好自己出来证实一下

Nyar233 commented 4 months ago

你这个问法，基本上就是笃定有毒了呗

xctest commented 4 months ago

我刚才检测了一下，没有发现

xctest commented 4 months ago

我刚才检测了一下，没有发现

补充一下，这个是2.6.0的Portable版本

shideqin commented 4 months ago

是被感染了开发电脑还是你们故意的

我测试了，我个人认为，应该是这个测试平台www.virustotal.com，误报了，你把WindTerm_2.7.0\terminal\applets\sysmon\windows\WinTop.exe 这个单独上传检测是没有木马的，但是，你把这个WinTop.exe 打个压缩包再上传测检就有“Trojan.Malware.300983.susgen” 这个木马了。

ArrowQin commented 4 months ago

80个只有1个判黑，基本可以确定是误报了