Python 技术篇-解决转化后的exe程序被360误杀问题实例演示,python生成的exe被360识别为勒索病毒原因及解决方法

最新推荐文章于 2024-04-16 09:40:21 发布
最新推荐文章于 2024-04-16 09:40:21 发布
阅读量1.1w 收藏 77
点赞数 13
文章标签: python转exe被误杀
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38161040/article/details/109051404
版权

我用 python 做了两个功能相似的程序,A 程序没问题,B 程序有问题,被 360 误杀,对比后发现 B 程序引用了 os 库,替换成了别的库实现 os 库的功能,新的程序不再有问题。罪魁祸首就是使用了 os 库。
在这里插入图片描述
代码如下,使用了 os 库遍历文件夹,还有判断指定路径是文件还是文件夹。换成了 pathlib 库来实现我需要的功能,问题解决。

import os

def adjust_os(path):
    '''
     使用:os模块
     作用:遍历指定文件夹下所有的xls脚本
    '''
    f_list = os.listdir(path)
    for l_i in f_list:
        path_new = path + "\\" + l_i;
        if(os.path.isdir(path_new) == True):
            adjust(path_new)
        elif(os.path.isfile(path_new) == True):
            if(".xls" in l_i):
                modify_script(path_new)

import pathlib

def adjust(path):
    '''
     使用:pathlib模块
     作用:遍历指定文件夹下所有的xls脚本
    '''
    path_new = pathlib.Path(path)
    f_list = path_new.iterdir()
    for l_i in f_list:
        if(l_i.is_dir() == True):
            adjust(l_i)
        elif(l_i.is_file() == True):
            if(".xls" in l_i.name):
                modify_script(l_i)

程序修改了我的 excel 文件。
估计被识别为勒索病毒一方面是因为使用了 os 库,二是因为程序修改了我的文档。

在这里插入图片描述
修改后的程序不再有问题。
在这里插入图片描述
喜欢后的点个赞❤吧!

挣扎的蓝藻
关注
  • 13
    点赞
  • 77
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 9
    评论
node-webkit打包成exe文件被360误报木马的解决方法
09-03
主要介绍了node-webkit打包成exe文件被360误报木马的解决方法的相关资料,需要的朋友可以参考下
pyinstaller编译出的exe杀毒软件认为是木马
热门推荐
妙音
11-25 2万+
python文件为独立的exe,放在windows上运行。结果腾讯管家马上提示有可能是木马把它删除了 一脸懵逼,我良民,咋成木马了呢。思前想后,我做了什么,被认为很危险。原来我用了os.system。下面是演示 python文件 #xxx.py import os cmd="xxxxx" os.system(cmd) 编译exe #编译完成,系统提示发现木马 python -m P...
Python实现简易勒索病毒
dzqxwzoe的博客
03-04 539
此代码若加密单独文件夹下的文件或者加密少量文件效率还可以,但是如果加密整个大的服务器系统可能会导致卡死。我觉得解决办法可以是使用多线程,python中的threading进行多线程加密。同时可能存在当前用户权限不够导致文件无法加密的情况,这个问题目前还没想到解决办法,以后有时间再来研究一下。但此demo加密一些普通文件夹还是没有问题的,主要是了解一下勒索病毒的原理以及一些常用的加密算法。欢迎各路大佬留下评论交流!
python将文件打包为exe经常性的被360软件杀掉问题
小猪观察员的博客
01-09 1082
应该pathlib是python有自带的库,在虚拟环境下也进行了安装,此时打包的时候发生了冲突。所以根据提示,将虚拟环境下的pathlib包进行pip uninstall 操作后。运行程序程序可以正常运行,同时进行打包后,打包ok。在python程序打包后,发生360会一直将自己打包出来的文件进行清楚,查询资料发生可能是因为调用了os库。使用pyinstaller打包遇到的问题程序还是会被360进行查杀,沙币360。进行检查,360是否还会将程序杀掉。
PyInstaller打包的exe被防毒软件报毒怎么办
02-03 2420
PyInstaller打包后被杀毒软件报毒是一个常见的问题,但并不意味着你的程序有任何恶意行为。一个常见的原因是,杀毒软件通常会对未知的、经过打包的可执行文件进行扫描,并根据一些特定的特征或行为判断其是否是恶意软件。然而,近期有用户反映,在使用PyInstaller打包后,他们的程序杀毒软件报毒。杀毒软件的规则和算法不断更新,可能会导致不同的误报情况。如果他们确认你的程序没有恶意行为,他们可能会将其添加到白名单中,从而避免误报。这样,杀毒软件就能够验证程序的身份,并减少误报的可能性。
python-3.10.10-amd64.exe用于window64位操作系统的python安装包
03-15
python官网下载的https://www.python.org/downloads/windows/别的不说,懂的都懂,下载了半天才下载下来的 ,给各位还没下载python的码友提供点方便
当PyInstaller打包的文件被判定为病毒
jupiter221的博客
09-27 9179
是不是很多小伙伴都遇到过这样的问题: 通过pyinstaller给*.py文件打包之后,莫名其妙地360或者其他的杀毒软件认定为病毒文件,然后被隔离。 或者把自己打包好的文件当做附件用gmail发送的时候,会被认定为病毒文件。 不要怕,我们这时候要检查一下我们代码: 看看我们是否有os库 os库虽然很方便,也是python的内置库,但是,据说某些不怀好意的人,写病毒的时候经常用到os库,于是可怜的os库就被各大杀毒软件跟谷歌拉黑了。 于是,你要放弃掉这个小可怜。 解决方案: pathlib欢
Python】使用nuitka打包Python程序EXE可执行程序
冰冷的希望的博客
08-02 2917
写好的Python程序如果想要拿到其他电脑上运行,那还得安装一下Python环境和各种库,这是比较麻烦的,所以有必要把它打包成一个可执行的exe文件。但是使用pyinstaller打包出来的程序360报毒了(主要是我的代码有系统权限操作,会触发报毒机制),后来换成nuitka打包就没有报毒。其实不手动安装也行,因为使用nuitka的时候它检测到没有安装就会提示你安装了,到时候输入"yes"就会自动安装了。因为nuitka是通过c++的方式进行编译的,所以还需要c++的编译环境,可以手动安装一下。
python用turtle画月亮_使用Python的turtle画小猪乔治和哆啦 A 梦
weixin_39688750的博客
11-23 848
本人是Python新人小白,欢迎各位大佬指正,本文介绍的是用Python的turtle画一只小猪乔治。还有本人画画基础超级差= =没天赋,画参考度娘上的一个图片画的。先上总代码,然后说说我写的思路,import turtle as t'''t.pu() 提起画笔t.pd() 移动时绘制图形,缺省时也为绘制t.seth 设置当前朝向为angle角度t.begin_fill() 准备开始填充图...
python打包的exe被当成病毒怎么办
chatgpt001的博客
09-25 1788
python文件为独立的exe,放在windows上运行。结果腾讯管家马上提示有可能是木马把它删除了。大家好,给大家分享一下一个有趣的事情,很多人还不知道这一点。思前想后,我做了什么,被认为很危险。原来我用了os.system。改用subprocess替代os.system。一脸懵逼,我良民,咋成木马了呢。
python-3.7.9-amd64.exe
06-16
python-3.7.9-amd64.exe安装文件,win7/10系统直接安装
python-3.8.7-amd64.exe
06-16
python-3.8.7-amd64.exe安装包,win7/10系统
基于python解决八数码问题带GUI界面+代码注释+可执行exe.zip
01-08
基于python解决八数码问题带GUI界面+代码注释+可执行exe.zip 运行代码 python main.py 运行exe文件 点击eightpuzzle.exe 基于python解决八数码问题带GUI界面+代码注释+可执行exe.zip 运行代码 python main.py ...
小白白红队初成长(4)文件的面纱
划水的小白白
01-08 866
文章目录1、杀毒软件1.0、杀毒软件的基本等级1.1、静态查杀1.1.1、代码中存在的函数1.1.2、shellcode的特征1.1.3、文件名称或md51.1.4、加密、加壳(可疑)1.2、动态查杀1.2.0、基本概念1.2.1、计算机相关1.2.2、网络相关1.2.3、小结以及对编程语言的免杀方式1.3、Meterpreter源码相关1.3.1、MSF木马思路的优点1.3.2、魔改msf的木马1.3.3、实现1.4、测试面纱的一些问题2、CS的面纱2.0、CS的shellcode2.1、魔改CS平台3、
穿越火线主程序crossfire.exe系统错误crossfirebase.dll丢失问题的全套解决方案大全
最新发布
onecdll的博客
04-16 321
在《穿越火线》(CrossFire)游戏中,如果主程序crossfire.exe运行时提示“crossfirebase.dll”文件丢失,通常表示游戏依赖的某个动态链接库文件没有正确安装或被删除。解决这个问题方法如下:1. 重新安装游戏:•首先尝试卸载《穿越火线》,然后从官方网站或其他官方认可的渠道下载最新版本的游戏客户端,确保完整安装。安装过程中,游戏会自动安装所有必要的组件和库文件。
科普贴:为什么易语言做的软件360会报毒
u012270078的专栏
11-02 1万+
贴吧里总是有多朋友 在询问我关于外挂报毒的事情 那么是不是真的有毒呢? 我在这儿给大家科普一下吧   以下内容会引起大牛人士恶心,头晕,眼花,  如果你是一个大牛  请你千万不要看下去. 软件是经过从编写代码 然后把代码编译为EXE程序 大家才能运行 但是 在编译EXE程序的时候 易语言都是选择 静态编译  编译:直接将代码换为程序程序运行时要求系统或
[系统安全2]免杀与特征码、其他免杀技术、PE进阶介绍
17bdw的编程备份笔记
07-14 32
第3章 免杀与特征码 这一章主要讲了一些操作过程。介绍了MyCCL脚本木马免杀的操作,对于定位特征码在FreeBuf也曾发表过类似工具。 VirTest5.0特征码定位器 http://www.freebuf.com/sectool/40580.html 细读一遍这一章的知识才知道自己当时使用MyCCL免杀失败的原因。因为某些反病毒软件的扫描器采用的是密码校验和技术,密码校验和指的是将一段病毒文...
Python打包的EXE文件被扫描当成病毒删除了,如何信任并恢复EXE文件
GodofNight的博客
09-20 2107
恢复被当做病毒删除的文件。
如何解决类似 "D\ESP-IDF\Espressif\tools\idf-python\3.11.2\python.exe -m pip" 不被认为是有效命令的问题
09-22
对于类似 "D\ESP-IDF\Espressif\tools\idf-python\3.11.2\python.exe -m pip" 不被认为是有效命令的问题,一般有以下几种解决方法: 1. 检查路径是否正确:首先确认路径是否正确,确保 "D\ESP-IDF\Espressif\tools\idf-python\3.11.2\python.exe" 是可执行文件的正确路径。 2. 检查环境变量:将路径添加到系统的环境变量中,可以通过以下步骤进行操作: - 在Windows系统中,打开"控制面板" -> "系统和安全" -> "系统" -> "高级系统设置" -> "环境变量"。 - 在"系统变量"或"用户变量"下找到名为"PATH"的变量,点击编辑。 - 在编辑窗口中,添加路径到变量值的末尾,用分号分隔不同的路径。 - 点击确定保存更改。 3. 检查Python安装是否完整:确认Python已正确安装,并且 pip 工具已包含在安装中。可以通过在命令行中输入 "python" 和 "pip" 来检查它们是否可用。 4. 更新Python版本:尝试更新Python版本到最新稳定版,并重新安装所需的依赖。 5. 检查其他依赖:检查是否存在其他依赖项或软件包缺失或损坏,如果有,需要重新安装或修复它们。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

挣扎的蓝藻

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值