问题标签 [antimalware]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
malware - 勒索软件中对称密钥的生成对于每个系统在不同时间是唯一的吗?
众所周知,新的勒索软件会根据系统的规范为每个系统生成一个唯一的密钥(然后使用非对称算法将其发送给攻击者)。我的问题是,对于单个系统,相同的密钥是在不同的时间生成的?也就是说,如果一旦我的系统成为勒索软件的受害者并且我可以提取它的密钥,如果相同的勒索软件文件再次在我的系统上运行,那么密钥是否与前一个相同还是会改变?
windows - Antimalware Protected Process Light (AM-PPL) dll 加载要求是什么?
根据https://docs.microsoft.com/en-us/windows/win32/services/protecting-anti-malware-services- “加载到受保护进程中的任何非 Windows DLL 必须使用适当的证书进行签名。”
DLL 被视为“非 Windows”的条件是什么?换句话说,什么是“Windows”dll。
我知道 msmpeng.exe,一个 AM-PPL 进程将加载 C:\Windows\System32\slc.dll,一个未签名的 dll。为什么允许这样做?
任何信息表示赞赏。
谢谢!
windows - 需要查找和删除恶意软件
我不确定这是否是这个问题的正确地点。如果不是,有人能指出我正确的地点吗?
我知道我的 Windows 10 计算机上有一个隐藏的恶意软件应用程序。我不确定它是如何到达那里的,但我有一个硬件防火墙,它会定期通知我该软件反复尝试与许多恶意软件 URL 进行通信。
我尝试使用许多防病毒和反恶意软件工具来检测此恶意软件,但无济于事。我不相信我的任何文件已被感染。然而,我知道恶意黑客使用各种技巧在系统上“隐藏”恶意软件,包括使用假设备驱动程序和无害的后台服务。不幸的是,Windows 没有提供实际识别此类恶意软件的方法。
我需要找到一种方法来识别和删除这个隐藏的软件,然后才能成功地与其指挥和控制中心通信。谁能建议任何工具或技术来做到这一点?
amazon-web-services - 租用 AWS Device Farm 以测试防病毒应用程序
我们可以使用AWS Device Farm通过在租用的设备上安装真正的恶意软件来测试防病毒应用程序吗?