pyinstaller里居然有木马?

最新推荐文章于 2024-09-12 17:07:02 发布
最新推荐文章于 2024-09-12 17:07:02 发布
阅读量3.5k 收藏 1
点赞数 1
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/arbraham/article/details/105554108
作者遇到在VisualStudioCode中运行Python代码导致高内存占用的问题,并在使用PyInstaller打包时发现潜在木马,已采取隔离措施。文章讨论了可能的原因及后续观察计划。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

昨天不知道为何写了个分组计算excel数据的python代码,打开visualstudiocode就占用很多内存,code.exe有很多,python.exe也是有很多,占用很多内存。
今天又好了些,360全盘扫描居然发现pyinstaller里有木马?暂且隔离了观察一下看看。
这个pyinstaller是用pip从清华镜像里安装的,
pip install pyinstaller -i https://pypi.tuna.tsinghua.edu.cn/simple
在这里插入图片描述

arbraham
关注
Pyinstaller 简介、安装及加密
YumOS的博客
02-24 4285
PyInstaller 是一个能将Python程序转换成单个可执行文件的程序,可以将Python应用程序及其所有依赖项打包到一个包中。用户可以在不安装 Python 解释器或任何模块的情况下运行打包的应用程序。PyInstaller 支持 Python 3.7 和更高版本,并正确地捆绑了许多主要的Python包,如 numpy、matplotlib、PyQt、wxPython 等。操作系统支持Windows、 Linux、Mac OS X
python木马病毒_Python引导木马病毒(拓展篇)
weixin_39628271的博客
12-18 2156
哈哈,昨天的博文咋阅读量那么少?近期我稍微减少一下更新速度,因为没时间(主要是因为懒)。这次是一个拓展篇,来拓展一下引导木马病毒。这直接给源码,不多解释了引导木马病毒代码如下,默认使用的是360杀毒软件import tkinter as tkimport subprocessimport osimport webbrowser as webimport tkinter.messagebox #...
解决 pyinstaller 生成的exe文件被杀毒软件误杀 编译打包神器 Nuitka
nongcunqq的博客
03-11 5223
当前支持:“-S”(别名"no_site")、“static_hashes”(不使用哈希随机化)、“no_warnings”(不给出Python运行时警告)、“-O”(别名为"no_assels")、“no_docstring”(不使用文档字符串)、“-u”(别名为"unbuffered")和"-m"。–-include-data-files= 按文件名包含数据文件,等号后的格式为<SRC=DEST>。-–include-data-dir= 包含文件夹中的数据文件,等号后的格式为<SRC=DEST>。
PyInstaller打包的exe被防毒软件报毒怎么办
02-03 6890
PyInstaller打包后被杀毒软件报毒是一个常见的问题,但并不意味着你的程序有任何恶意行为。一个常见的原因是,杀毒软件通常会对未知的、经过打包的可执行文件进行扫描,并根据一些特定的特征或行为判断其是否是恶意软件。然而,近期有用户反映,在使用PyInstaller打包后,他们的程序被杀毒软件报毒。杀毒软件的规则和算法不断更新,可能会导致不同的误报情况。如果他们确认你的程序没有恶意行为,他们可能会将其添加到白名单中,从而避免误报。这样,杀毒软件就能够验证程序的身份,并减少误报的可能性。
Pythonpyinstaller库报错解决办法
Li_xuruo的博客
12-14 2023
这个问题的解决方法大概有几种:1、使用管理员权限打开cmd进行打包; runas /user:*** cmd 2、程序文件夹打开,打开文档 3、把360或者QQ杀毒给关闭; 4、可以把py文件复制到pyinstaller 文件夹下进行打包;5、卸载pyinstaller,重新安装 其他pyinstaller打包问题: 1、电脑环境为win10,为什么打包后的exe会被360报毒,我也回答不了,心疼易语言。如果是windows安全中心误杀了,还原一下就OK了。 2、win10打包的软件不一定能
pyinstaller编译出的exe被杀毒软件认为是木马
热门推荐
妙音
11-25 3万+
把python文件转为独立的exe,放在windows上运行。结果腾讯管家马上提示有可能是木马把它删除了 一脸懵逼,我良民,咋成木马了呢。思前想后,我做了什么,被认为很危险。原来我用了os.system。下面是演示 python文件 #xxx.py import os cmd="xxxxx" os.system(cmd) 编译exe #编译完成,系统提示发现木马 python -m P...
360卫士、杀毒对python打包文件报毒解决(使用pyinstaller打包)
weixin_54857594的博客
05-24 2435
(没用,还是删360吧;如果需要可以交360审核标记)
PyInstaller打包的文件被判定为病毒
jupiter221的博客
09-27 1万+
是不是很多小伙伴都遇到过这样的问题: 通过pyinstaller给*.py文件打包之后,莫名其妙地360或者其他的杀毒软件认定为病毒文件,然后被隔离。 或者把自己打包好的文件当做附件用gmail发送的时候,会被认定为病毒文件。 不要怕,我们这时候要检查一下我们代码: 看看我们是否有os库 os库虽然很方便,也是python的内置库,但是,据说某些不怀好意的人,写病毒的时候经常用到os库,于是可怜的os库就被各大杀毒软件跟谷歌拉黑了。 于是,你要放弃掉这个小可怜。 解决方案: pathlib欢
python将文件打包为exe经常性的被360软件杀掉问题
小猪观察员的博客
01-09 2603
应该pathlib是python有自带的库,在虚拟环境下也进行了安装,此时打包的时候发生了冲突。所以根据提示,将虚拟环境下的pathlib包进行pip uninstall 操作后。运行程序,程序可以正常运行,同时进行打包后,打包ok。在python将程序打包后,发生360会一直将自己打包出来的文件进行清楚,查询资料发生可能是因为调用了os库。使用pyinstaller打包遇到的问题,程序还是会被360进行查杀,沙币360。进行检查,360是否还会将程序杀掉。
python-pyinstaller编译的问题
wtt234的专栏
06-26 711
#编译PYQT5成EXE命令,# 避免360等杀毒报毒的问题 用--onefile编译文件。
一例pyinstaller打包的cs马鉴赏
好好学习,天天向上
09-12 457
近日分析一例使用python打包的cs木马,该样本使用pyinstaller打包,使用python3.7编写,会在内存中运行一段64位的shellcode,这段shellcode其实是cs的beacon,通过PEB+hash的方式获取系统api地址,在内存中拉取后续的payload。
pyinstaller-5.13.2-py3-none-musllinux_1_1_x86_64.whl
03-18
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、...
node-webkit打包成exe文件被360误报木马的解决方法
09-03
主要介绍了node-webkit打包成exe文件被360误报木马的解决方法的相关资料,需要的朋友可以参考下
依据病毒MD5排查病毒文件--python、pyinstaller、exe_态势感知md5文件
碧海朝天素
04-16 581
先进行python的安装,然后安装python库pyinstaller。后面进行py脚本的编写,最后将py脚本转为exe格式的应用程序,方便在windows终端上运行查找病毒文件。病毒文件的md5放在md5v.ini文件中。
python pyinstaller 打包报病毒、黑框一闪而过
csd_ct的专栏
02-28 8199
基本的参数,如: # -F 打包为一个文件 # -w 除去dos黑框 # -i 指定icon文件 pyinstaller.exe -F -w -i u.ico pscan.py 最近用pyinstaller 打包py程序时,在运行打包成功后的exe时,系统立马弹出警告框说是有病毒,我开始以为是,杀毒软件太敏感,就先手动关闭警告。后来在运行的过程中,有个黑框一闪而过,这太影响体验了,本来不是病毒,人家运行只是,肯定以为含有病毒或者后门之类的.........., 后来,经过查找和分析,发现,在py
pyinstaller 打包含有 subprocess.Popen(cmdline,***,creationflags=0x08000000) 的程序时报毒
iserfj的博客
07-02 2071
设置参数: creationflags=0x08000000 可以隐藏命令行窗口 def run(self): # creationflags=0x08000000 使用 pyinstaller 打包成 exe 时隐藏命令行窗口 self.process = subprocess.Popen(self.cmdline, stdin=subprocess.PIPE, stdout...
pyinstaller打包python脚本的辛酸过程(新手)
weixin_41999529的博客
02-22 1245
我的安装版本: Python 3.7.0 pywin32 224 电脑win10 pycharm 2017.1 问题一:在安装Python的时候,我的路径是默认的用户的路径,安装时要把Python的路径添加进去(有一个选项在前边的方框打钩); 问题二:安装pyinstaller(3.4版本)和 pywin32(224版本)。 如何在pycharm安装pyiwin32?pyinsta...
PyInstaller如何配置网络访问?
最新发布
10-31
PyInstaller是一个用于将纯Python应用程序打包成独立可执行文件的工具。如果你的程序在打包后无法访问网络,你可以尝试以下几个步骤来配置网络访问: 1. **添加依赖库**: PyInstaller默认会忽略导入的非Python标准库,所以需要确保你已将需要网络功能的库(如requests、urllib3等)包含在`requirements.txt`文件中。然后,在打包时使用`--hidden-import`或`--add-data`选项,告诉PyInstaller加载这些库。例如: ```bash pyinstaller --onefile --add-data requests/* app.py ``` 2. **处理HTTPS证书**: 对于https请求,PyInstaller默认可能无法处理自签证书。你可以选择提供信任的根证书或禁用证书验证。在`app.spec`文件中添加类似以下内容: ```python a = Analysis(['app.py'], pathex=['.', 'src'], hiddenimports=['ssl._create_unverified_context'], hookspath=[], runtime_hooks=[], excludes=[], win_no_prefer_redirects=False, win_private_assemblies=False, cipher=None, noarchive=False) ``` 3. **更改运行模式**: 有时候你需要调整生成的`spec`文件,指定使用`--onedir`而不是`--onefile`模式,因为后者通常会创建一个单独的子目录,可能会影响网络访问。 4. **检查防火墙和安全策略**: 最后,确认你的操作系统防火墙没有阻止程序对网络的访问。如果是企业环境,可能需要管理员权限或特殊配置才能访问网络。 记得每次更改后都要重新打包并测试网络功能。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值