求助：从官网下载的Metasploit Framework安装时被AVG企业版发现大量病毒木马，为什么

显示全部楼层 · 发表于 2013-7-13 20:15:37

本帖最后由 a213155 于 2013-7-13 20:15 编辑

请各位大神赐教：从官网下载的Metasploit Framework安装时被AVG企业版发现大量病毒木马，为什么

Resident Shield 检测结果
威胁名称;"结果";"检测时间";"对象类型";"进程"
发现 Win32/DH{N1BPFVEcUw}, c:\metasploit\apps\pro\msf3\data\templates\template_x64_windows.dll;"已保护";"2013-7-13, 19:51:01";"文件或目录";"D:\360安全浏览器下载\metasploit-latest-windows-installer.exe"
发现病毒 EICAR_Test, c:\metasploit\apps\pro\msf3\data\eicar.com;"已保护";"2013-7-13, 19:50:52";"文件或目录";"D:\360安全浏览器下载\metasploit-latest-windows-installer.exe"
发现病毒 Exploit, c:\metasploit\apps\pro\msf3\modules\exploits\windows\browser\ms06_057_webview_setslice.rb;"已保护";"2013-7-13, 19:52:42";"文件或目录";"D:\360安全浏览器下载\metasploit-latest-windows-installer.exe"
发现病毒 Exploit, c:\metasploit\apps\pro\msf3\modules\exploits\windows\browser\ie_execcommand_uaf.rb;"已保护";"2013-7-13, 19:52:37";"文件或目录";"D:\360安全浏览器下载\metasploit-latest-windows-installer.exe"
发现病毒 Exploit, c:\metasploit\apps\pro\msf3\modules\exploits\windows\browser\ms12_004_midi.rb;"已保护";"2013-7-13, 19:52:49";"文件或目录";"D:\360安全浏览器下载\metasploit-latest-windows-installer.exe"
发现病毒 Exploit, c:\metasploit\apps\pro\msf3\modules\exploits\windows\browser\ms06_055_vml_method.rb;"已保护";"2013-7-13, 19:52:43";"文件或目录";"D:\360安全浏览器下载\metasploit-latest-windows-installer.exe"
发现病毒 Exploit, c:\metasploit\apps\pro\msf3\modules\exploits\windows\browser\mozilla_interleaved_write.rb;"已保护";"2013-7-13, 19:52:43";"文件或目录";"D:\360安全浏览器下载\metasploit-latest-windows-installer.exe"
发现病毒 Exploit, c:\metasploit\apps\pro\msf3\modules\exploits\windows\browser\ms06_071_xml_core.rb;"已保护";"2013-7-13, 19:52:42";"文件或目录";"D:\360安全浏览器下载\metasploit-latest-windows-installer.exe"
发现病毒 Java/ClassLoader, c:\metasploit\apps\pro\msf3\data\java\metasploit\Payload.class;"已保护";"2013-7-13, 19:50:54";"文件或目录";"D:\360安全浏览器下载\metasploit-latest-windows-installer.exe"
发现病毒 Java/CVE, c:\metasploit\apps\pro\msf3\data\exploits\jre7u17\Exploit.class;"已保护";"2013-7-13, 19:50:53";"文件或目录";"D:\360安全浏览器下载\metasploit-latest-windows-installer.exe"
发现病毒 Java/CVE, c:\metasploit\apps\pro\msf3\data\exploits\cve-2013-1493\Init.class;"已保护";"2013-7-13, 19:50:53";"文件或目录";"D:\360安全浏览器下载\metasploit-latest-windows-installer.exe"
发现病毒 Java/Exploit, c:\metasploit\apps\pro\msf3\data\exploits\cve-2012-5088\Exploit.class;"已保护";"2013-7-13, 19:50:53";"文件或目录";"D:\360安全浏览器下载\metasploit-latest-windows-installer.exe"
发现病毒 Java/Exploit, c:\metasploit\apps\pro\msf3\data\exploits\cve-2012-5076\Exploit.class;"已保护";"2013-7-13, 19:50:53";"文件或目录";"D:\360安全浏览器下载\metasploit-latest-windows-installer.exe"
发现病毒 Java/Exploit.BBJ, c:\metasploit\apps\pro\msf3\data\exploits\CVE-2012-4681\Exploit.class;"已保护";"2013-7-13, 19:50:53";"文件或目录";"D:\360安全浏览器下载\metasploit-latest-windows-installer.exe"
发现病毒 Java/Exploit.BFS, c:\metasploit\apps\pro\msf3\data\exploits\cve-2013-0422\Exploit.class;"已保护";"2013-7-13, 19:50:53";"文件或目录";"D:\360安全浏览器下载\metasploit-latest-windows-installer.exe"
发现病毒 Java/Exploit.BJH, c:\metasploit\apps\pro\msf3\data\exploits\cve-2013-0431\Exploit.class;"已保护";"2013-7-13, 19:50:53";"文件或目录";"D:\360安全浏览器下载\metasploit-latest-windows-installer.exe"
发现病毒 JS/Exploit, c:\metasploit\apps\pro\msf3\modules\exploits\windows\browser\ie_cgenericelement_uaf.rb;"已保护";"2013-7-13, 19:52:37";"文件或目录";"D:\360安全浏览器下载\metasploit-latest-windows-installer.exe"
发现病毒 SWF/Downloader, c:\metasploit\apps\pro\msf3\data\exploits\CVE-2011-0611.swf;"已保护";"2013-7-13, 19:53:26";"文件或目录";"D:\360安全浏览器下载\metasploit-latest-windows-installer.exe"
发现病毒 SWF/Exploit.M, c:\metasploit\apps\pro\msf3\data\exploits\CVE-2011-2110.swf;"已保护";"2013-7-13, 19:53:26";"文件或目录";"D:\360安全浏览器下载\metasploit-latest-windows-installer.exe"
发现病毒 Win32/Patched.IA, c:\metasploit\apps\pro\msf3\data\meterpreter\metsrv.x64.dll;"已保护";"2013-7-13, 19:50:23";"文件或目录";"D:\360安全浏览器下载\metasploit-latest-windows-installer.exe"
特洛伊木马 Dropper.Agent.RPY, c:\metasploit\apps\pro\msf3\data\meterpreter\metsvc.exe;"已保护";"2013-7-13, 19:50:23";"文件或目录";"D:\360安全浏览器下载\metasploit-latest-windows-installer.exe"
特洛伊木马 Exploit.Java_c.DDS, c:\metasploit\apps\pro\msf3\data\exploits\cve-2010-4452\AppletX.class;"已保护";"2013-7-13, 19:50:53";"文件或目录";"D:\360安全浏览器下载\metasploit-latest-windows-installer.exe"
特洛伊木马 Exploit.Java_c.DLG, c:\metasploit\apps\pro\msf3\data\exploits\cve-2010-0094\PayloadCreater.class;"已保护";"2013-7-13, 19:50:53";"文件或目录";"D:\360安全浏览器下载\metasploit-latest-windows-installer.exe"
特洛伊木马 Exploit.Java_c.DVZ, c:\metasploit\apps\pro\msf3\data\exploits\cve-2010-0094\Exploit$1.class;"已保护";"2013-7-13, 19:50:53";"文件或目录";"D:\360安全浏览器下载\metasploit-latest-windows-installer.exe"
特洛伊木马 Exploit.Java_c.FAN, c:\metasploit\apps\pro\msf3\data\java\metasploit\PayloadTrustManager.class;"已保护";"2013-7-13, 19:50:54";"文件或目录";"D:\360安全浏览器下载\metasploit-latest-windows-installer.exe"
特洛伊木马 Exploit.Java_c.GMZ, c:\metasploit\apps\pro\msf3\data\exploits\cve-2013-0422\B.class;"已保护";"2013-7-13, 19:50:53";"文件或目录";"D:\360安全浏览器下载\metasploit-latest-windows-installer.exe"
特洛伊木马 Exploit.Java_c.HMV, c:\metasploit\apps\pro\msf3\data\exploits\cve-2010-0094\Exploit$2.class;"已保护";"2013-7-13, 19:50:53";"文件或目录";"D:\360安全浏览器下载\metasploit-latest-windows-installer.exe"
特洛伊木马 Exploit.Java_c.IGK, c:\metasploit\apps\pro\msf3\data\exploits\cve-2012-5088\B.class;"已保护";"2013-7-13, 19:50:53";"文件或目录";"D:\360安全浏览器下载\metasploit-latest-windows-installer.exe"
特洛伊木马 Exploit.Java_c.IGK, c:\metasploit\apps\pro\msf3\data\exploits\cve-2013-0431\B.class;"已保护";"2013-7-13, 19:50:53";"文件或目录";"D:\360安全浏览器下载\metasploit-latest-windows-installer.exe"
特洛伊木马 Exploit.Java_c.IGK, c:\metasploit\apps\pro\msf3\data\exploits\cve-2012-5076_2\B.class;"已保护";"2013-7-13, 19:50:53";"文件或目录";"D:\360安全浏览器下载\metasploit-latest-windows-installer.exe"
特洛伊木马 Exploit.Java_c.PJ, c:\metasploit\apps\pro\msf3\data\exploits\cve-2010-0094\Exploit.class;"已保护";"2013-7-13, 19:50:53";"文件或目录";"D:\360安全浏览器下载\metasploit-latest-windows-installer.exe"
特洛伊木马 Exploit_c.TCU, c:\metasploit\apps\pro\msf3\data\exploits\CVE-2010-1297.swf;"已保护";"2013-7-13, 19:53:26";"文件或目录";"D:\360安全浏览器下载\metasploit-latest-windows-installer.exe"
特洛伊木马 Exploit_c.TTO, c:\metasploit\apps\pro\msf3\data\exploits\CVE-2010-3654.swf;"已保护";"2013-7-13, 19:53:26";"文件或目录";"D:\360安全浏览器下载\metasploit-latest-windows-installer.exe"
特洛伊木马 Exploit_c.UEJ, c:\metasploit\apps\pro\msf3\data\exploits\shockwave_rcsl.dir;"已保护";"2013-7-13, 19:50:21";"文件或目录";"D:\360安全浏览器下载\metasploit-latest-windows-installer.exe"
特洛伊木马 Generic18.AOSJ, c:\metasploit\apps\pro\msf3\data\templates\template_x86_windows.dll;"已保护";"2013-7-13, 19:51:01";"文件或目录";"D:\360安全浏览器下载\metasploit-latest-windows-installer.exe"
特洛伊木马 Generic18.CFYT, c:\metasploit\apps\pro\msf3\data\templates\template_x86_windows_svc.exe;"已保护";"2013-7-13, 19:51:06";"文件或目录";"D:\360安全浏览器下载\metasploit-latest-windows-installer.exe"
特洛伊木马 Generic18.HSX, c:\metasploit\apps\pro\msf3\data\vncdll.dll;"已保护";"2013-7-13, 19:50:11";"文件或目录";"D:\360安全浏览器下载\metasploit-latest-windows-installer.exe"
特洛伊木马 Generic30.BIED, c:\metasploit\apps\pro\data\exe_templates\pro\template_x86_windows.exe;"已保护";"2013-7-13, 19:51:12";"文件或目录";"D:\360安全浏览器下载\metasploit-latest-windows-installer.exe"
特洛伊木马 Generic_r.BXA, c:\metasploit\apps\pro\msf3\data\meterpreter\metsrv.dll;"已保护";"2013-7-13, 19:50:25";"文件或目录";"D:\360安全浏览器下载\metasploit-latest-windows-installer.exe"
特洛伊木马 Java/Exploit.AL, c:\metasploit\apps\pro\msf3\data\exploits\cve-2010-0840\vuln\Exploit.class;"已保护";"2013-7-13, 19:50:53";"文件或目录";"D:\360安全浏览器下载\metasploit-latest-windows-installer.exe"
特洛伊木马 Java/Exploit.ALU, c:\metasploit\apps\pro\msf3\data\exploits\cve-2010-3563\BasicServiceExploit.class;"已保护";"2013-7-13, 19:50:53";"文件或目录";"D:\360安全浏览器下载\metasploit-latest-windows-installer.exe"
特洛伊木马 Java/Exploit.JG, c:\metasploit\apps\pro\msf3\data\exploits\CVE-2010-0842\MixerMidiApplet.class;"已保护";"2013-7-13, 19:50:53";"文件或目录";"D:\360安全浏览器下载\metasploit-latest-windows-installer.exe"
特洛伊木马 Java/Exploit.KV, c:\metasploit\apps\pro\msf3\data\exploits\cve-2010-0094\PayloadClassLoader.class;"已保护";"2013-7-13, 19:50:53";"文件或目录";"D:\360安全浏览器下载\metasploit-latest-windows-installer.exe"
特洛伊木马 Java/Exploit.US, c:\metasploit\apps\pro\msf3\data\exploits\cve-2011-3544\Exploit.class;"已保护";"2013-7-13, 19:50:53";"文件或目录";"D:\360安全浏览器下载\metasploit-latest-windows-installer.exe"
特洛伊木马 OSX/Agent.C, c:\metasploit\apps\pro\msf3\data\templates\template_x86_darwin.bin;"已保护";"2013-7-13, 19:50:54";"文件或目录";"D:\360安全浏览器下载\metasploit-latest-windows-installer.exe"
特洛伊木马 SHeur4.BFCF, d:\软件备份\Driver\Modem\Motorola\SM56\Win2K_XP\sm56set.exe;"已保护";"2013-6-30, 14:40:44";"文件或目录";"D:\360安全浏览器下载\EmsisoftEmergencyKit (1)\Run\a2emergencykit.exe"
特洛伊木马 Small.EDK, c:\metasploit\apps\pro\data\exe_templates\template_x86_windows.exe;"已保护";"2013-7-13, 19:51:12";"文件或目录";"D:\360安全浏览器下载\metasploit-latest-windows-installer.exe"

显示全部楼层 · 发表于 2013-7-13 20:36:26

Metasploit Framework本身作为缓冲区溢出测试使用的辅助工具，简单说就是一个漏洞利用和测试平台，很多杀软都会报毒的，毕竟他的运行机制和病毒差不多，只是少了破坏性~~如果确定是在官网下载的，可以直接设置AVG做免杀

[软件] 求助：从官网下载的Metasploit Framework安装时被AVG企业版发现大量病毒木马，为什么

评分