当我从官方网站打开 metasploit exe 时,Windows 安全部门向我发送了“发现问题”通知,当我从实际 GitHub 查看标记为木马的文件时,我搜索了一个文件,发现它是一个 PowerShell。
事实上,这是官方网站,所以我认为它是安全的,并且在运行它和 VirusTotal 之前,我用 malwarebytes 和 Windows Defender 对其进行了扫描。
所以,我认为这是一个错误,Windows 安全部门认为它是一个特洛伊木马,因为它可能是制作特洛伊木马的代码。
那么为什么会发生这种情况?我该怎么办?
顺便说一句,之后我扫描了我的系统,没有发现病毒。
答案1
Metasploit 是一种黑客工具。这些工具虽然本质上不是病毒,但对攻击受害者来说却很危险。
因此,Windows Defender 向您发出警告是理所当然的。再说一遍,它不是病毒,而是一种黑客工具。只要您卸载与其相关的所有内容(甚至注册表项),它对您就无害。