pyinstaller - 使用 PyInstaller 编写的程序现在被 AVG 视为特洛伊木马

Question

大约一个月前，我使用 PyInstaller 和 Inno Setup 为我的 Python 3 脚本生成了一个安装程序。我的 AVG Business Edition AntiVirus 刚刚开始提示今天的更新，该程序在用于启动程序的主 .exe 文件中存在 SCGeneric 特洛伊木马(在 PyInstaller 创建的包含所有 Python“内容”的文件夹中)。起初我只是认为这是 AVG 中的误报，但是将 .exe 文件提交到 VirusTotal 我得到了以下分析:

https://virustotal.com/en/file/9b0c24a5a90d8e3a12d2e07e3f5e5224869c01732b2c79fd88a8986b8cf30406/analysis/1493881088/

这表明 61 个扫描仪中有 11 个检测到问题:

TheHacker   Trojan/Agent.am 
NANO-Antivirus  Trojan.Win32.Agent.elyxeb 
DrWeb   Trojan.Starter.7246 
Yandex  Trojan.Crypren!52N9f3NgRrY 
Jiangmin    Trojan.Agent.asnd 
SentinelOne (Static ML)     static engine - malicious 
AVG     SCGeneric.KTO 
Rising  Malware.Generic.5!tfe (thunder:5:ujHAaqkyw6C) 
CrowdStrike Falcon (ML)     malicious_confidence_93% (D) 
Endgame     malicious (high confidence)     20170503
Zillya  Dropper.Sysn.Win32.5954 

现在我不能说这些其他扫描仪是我以前听说过的......但我仍然担心它不仅仅是 AVG 给出误报。

我已将相关 .exe 文件提交给 AVG 进行分析。希望他们能够放弃他们认为试图检测的任何内容。

我还可以使用 PyInstaller 做些什么来使其创建的 .exe 启动器不会被视为特洛伊木马吗？

Answer 1

我总是从 VirusTotal 使用 PyInstaller 得到一些误报。这就是我修复它的方法:

PyInstaller 附带了针对不同操作系统的预编译引导加载程序二进制文件。我建议在你的机器上自己编译它们。确保您的机器上的所有内容都是一致的。对于 Windows 64 位，请安装 Python 64 位。下载适用于 Windows 的 PyInstaller 64 位。确保安装了与您的 Python 相对应的 Visual Studio (VS)，请检查以下内容:

https://wiki.python.org/moin/WindowsCompilers

用VS在你的机器上编译PyInstaller的引导加载程序。它会自动更新 DownloadedPyinstallerFolder\PyInstaller\bootloader\Windows-64bit 中的 run.exe、runw.exe、run_d.exe、runw_d.exe。请查看下面有关如何编译引导加载程序的更多信息:

https://pyinstaller.readthedocs.io/en/stable/bootloader-building.html

最后，安装 PyInstaller。在 PyInstaller 目录中，运行

python setup.py install