Golang中trace.exe后门安全漏洞曝光
Golang中trace.exe后门安全漏洞曝光 卡巴斯基杀毒软件今日报告如下: 13-06-18 07:46:20 任务已启动 文件反病毒 卡巴斯基终端安全10 for Windows NT AUTHORITY\SYSTEM 任务已启动 文件反病毒 13-06-18 07:54:50 检测到恶意对象 文件反病毒 微软兼容性遥测 DOMAIN\serie500 检测到:Backdoor.Win32.Gorsh.j C:\prg\Go\pkg\tool\windows_amd64\trace.exe 本地数据库 0 1528857780 0 13-06-18 07:54:58 对象已删除 文件反病毒 微软兼容性遥测 DOMAIN\user 已删除:Backdoor.Win32.Gorsh.j C:\prg\Go\pkg\tool\windows_amd64\trace.exe
go version go1.10.3 windows/amd64
我使用修复选项重新安装,但trace.exe再次被删除。 可能是误报?
此致,
凯斯
更多关于Golang中trace.exe后门安全漏洞曝光的实战教程也可以访问 https://www.itying.com/category-94-b0.html
我对计算机安全不太在行,但大多数人只是把文件上传到virustotal网站。
如果显示有1个或少量报毒,你很可能就是安全的。如果你真的想确认,可以联系卡巴斯基技术支持
并创建支持工单在那里询问。
// 代码部分保持原样
更多关于Golang中trace.exe后门安全漏洞曝光的实战系列教程也可以访问 https://www.itying.com/category-94-b0.html
根据卡巴斯基报告和您提供的Go版本信息,这很可能是一个误报。Go语言官方工具链中的trace.exe是Go运行时性能分析工具的一部分,并非恶意软件。
trace.exe是Go工具链的标准组件,位于$GOROOT/pkg/tool/windows_amd64/目录下,用于生成和分析程序执行跟踪数据。其功能完全合法,用于性能调优和并发问题诊断。
以下是trace.exe的典型使用示例:
package main
import (
"os"
"runtime/trace"
)
func main() {
// 创建跟踪文件
f, err := os.Create("trace.out")
if err != nil {
panic(err)
}
defer f.Close()
// 开始跟踪
err = trace.Start(f)
if err != nil {
panic(err)
}
defer trace.Stop()
// 您的业务逻辑
for i := 0; i < 100; i++ {
// 模拟一些工作
}
}
生成跟踪文件后,使用trace.exe进行分析:
go tool trace trace.out
这种情况在安全软件中比较常见,特别是当工具执行系统调用或涉及进程监控时。建议采取以下措施:
- 将Go安装目录添加到杀毒软件的白名单中
- 验证Go安装包的完整性,从官方源下载:
https://golang.org/dl/ - 检查文件哈希值与官方发布是否一致
您可以通过计算文件哈希来验证trace.exe的完整性:
package main
import (
"crypto/sha256"
"fmt"
"io"
"os"
)
func main() {
f, err := os.Open("C:\\prg\\Go\\pkg\\tool\\windows_amd64\\trace.exe")
if err != nil {
panic(err)
}
defer f.Close()
h := sha256.New()
if _, err := io.Copy(h, f); err != nil {
panic(err)
}
fmt.Printf("SHA256: %x\n", h.Sum(nil))
}
将计算结果与官方发布的对应版本哈希值进行比对,可以确认文件未被篡改。
