程序执行控制：风险工具，拦截了一款开源Win服务管理软件

Futanari · 发表于 2021-2-4 10:40:43

本帖最后由 Futanari 于 2021-2-4 10:42 编辑

NSSM(the Non-Sucking Service Manager)是一款Windows服务管理软件

可以把一般的Windows程序设置成服务状态来执行与管理

官网：https://nssm.cc/
软件下载地址：https://nssm.cc/ci/nssm-2.24-101-g897c7ad.zip

nssm-2.24-101-g897c7ad.zip\nssm-2.24-101-g897c7ad\win64\nssm.exe
nssm.exe的MD5哈希值：1136EFB1A46D1F2D508162387F30DC4D

类型：风险工具
操作进程：D:\Documents\Desktop\win64\nssm.exe
操作结果：已阻止

火绒运营专员 · 发表于 2021-2-4 10:56:16

您好，我们本地确认下，感谢反馈~

火绒运营专员 · 发表于 2021-2-4 14:03:59

您好，不是误报，该工具存在较大的风险性，曾发现有被黑客利用，感谢反馈~

Futanari · 发表于 2021-2-7 18:22:49

火绒运营专员发表于 2021-2-4 14:03
您好，不是误报，该工具存在较大的风险性，曾发现有被黑客利用，感谢反馈~ ...

我既要开启程序执行控制：风险工具，又要使用这款"风险软件"，有没有类似白名单的功能去实现？

这软件其实算是开发人员工具，就像刀，要看怎么用。

Dzrjks6606 · 发表于 2021-2-7 19:11:22

Futanari 发表于 2021-2-7 18:22
我既要开启程序执行控制：风险工具，又要使用这款"风险软件"，有没有类似白名单的功能去实现？

这软件其 ...

你好，目前只能关闭风险工具的执行控制。之前使用过提权工具也会被拦截，判定没错，使用临时关闭。