[Pyinstaller 해결] Trojan:Win32/Wacatac.B!ml 오진 해결 방법

에러

Trojan:Win32/Wacatac.B!ml (Windows Defender)

 

 

 

원인

Pyinstaller를 통해서 실행 파일을 제작하는 경우 트로이목마로 인식하고 이를 제거하려고 합니다.

모든 Pyinstaller를 통한 실행 파일이 이렇게 뜨는 것은 아니고, -F 옵션을 추가한 경우에만 일어나는 것으로 보입니다. (해당 옵션 제거 후 생성 시 별도의 버그 표시 없음)

 

 

 

해결 방법

$ pip uninstall pyinstaller

먼저 기존에 설치된 pyinstaller는 제거합니다.

 

 

https://github.com/pyinstaller/pyinstaller/

GitHub - pyinstaller/pyinstaller: Freeze (package) Python programs into stand-alone executables

 

pytinstaller를 위 gitbub 링크에서 직접 다운로드 받아 설치를 진행합니다.

 

 

압축 풀기 시 반디집으로 실행하는 경우 관리자 권한이 없어서 일부 파일이 누락되는 문제가 발생합니다. 윈도우 기본 압축 풀기 기능을 사용하면 문제없이 압축해제 됩니다. (윈도우 10 기준 : [우클릭] - [연결 프로그램] - [파일 탐색기])

 

 

cmd 창을 열어서 방금 압축풀기 한 디렉토리 내 bootloader로 이동합니다.

 

$ python ./waf distclean all --target-arch=64bit

이동 후 위에 코드를 이용하여 bootloader 설치를 진행합니다.

 

 

$ python setup.py install

다시 상위 디렉토리로 이동 후 위 명령을 통해서 설치를 진행합니다.

 

 

모든 작업 완료 후 다시 pyinstaller를 통해 생성된 실행 파일은 트로이 오진이 발생하지 않습니다.

 

 

 

Reference

-- PyInstaller version 4.3 is resulting in exe's being removed on Windows 10 for Trojan:Win32/Wacatac.B!ml #5854

https://github.com/pyinstaller/pyinstaller/issues/5854

 

-- Pyinstaller document

https://pyinstaller.org/en/v5.3/installation.html