问题标签 [malware-detection]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
3 回答
682 浏览

security - 网址过滤

我正在寻找方法来验证网站是否在任何 url 过滤数据库中进行分类。有人知道带有免费 API 的此类数据库吗?

0 投票
2 回答
622 浏览

malware - 如何摆脱注入网站的 b9g.ru iframe

我做了一个网址为http://www.netbramha.com的网站

不幸的是,在每一页结束后,我添加了以下内容

src 来自 b9g.ru。

我已经浏览了所有必需的文件,但它们都没有这些文件,数据库中也没有这个条目。

有人遇到过同样的问题吗?或者有什么解决办法吗?

请帮忙!!有点急!!

提前致谢

阿卡什

0 投票
4 回答
438 浏览

security - 了解病毒和其他安全工具的好来源?

防病毒、恶意软件、僵尸网络等正在成为我们日常生活中越来越大的一部分。是否有任何资源讨论创建防病毒工具、安全工具等?似乎是一个有趣的话题,但我无法找到任何真正的资源来参考以了解更多信息。

  1. 建议?(好和坏?)

  2. 我假设大多数用于此的语言是 C++ 或汇编?或者还有其他适合这类物品的吗?

0 投票
1 回答
795 浏览

c# - 追踪黑客/恶意软件尝试

我目前在基于集群的系统(Rackspace 云)上有一个 .net Web 应用程序。在网络配置中,我设置了以下机器密钥。

我们每天都会遇到很多以下错误:

视图状态 MAC 验证失败。如果此应用程序由 Web Farm 或集群托管,请确保配置指定相同的 validationKey 和验证算法。AutoGenerate 不能在集群中使用。

我做了一些谷歌搜索并添加了以下内容。这已经停止了所有以前的错误。然而,它可能会为各种黑客攻击打开大门。

但是我现在发现我收到以下错误

此页面的状态信息无效,可能已损坏。

我正在尝试找出可能导致这两种错误的原因。他们是机器人吗?他们是真正的网络用户吗?他们是黑客/恶意软件尝试吗?这是正常现象吗,我应该忽略它们...

任何人都可以对此有所了解吗?

0 投票
1 回答
5342 浏览

wordpress - 如何从网站上删除 JS:Illredir-S [Trj](病毒)?

我的网站 www.edeimusic.net 和 www.juraatmedia.com 感染了 JS:Illredir-S [Trj] 恶意软件。我的网站不断受到一些重定向或 js 脚本或 iframe 脚本的感染,清理它们后我更改了密码,几天后又出现了。

谁能告诉我如何正确保护我的网站以及如何删除此病毒 JS:Illredir-S [Trj] ?我没有得到任何关于这个病毒以及我服务器上的哪个文件感染了它的信息。

请帮我!

0 投票
3 回答
1052 浏览

javascript - 我的网站已被 Chrome 标记为恶意软件!现在怎么办?

我正在完成一个我没有建立的网站的开发(我设计了它,但到目前为止已经建立了它),最近当我在 Chrome 中访问该网站时,我得到一个“检测到恶意软件!” 警告框。

该网站是http://kenbrook.org/针对夏令营的,它是一个基本的宣传册类型网站,包含您的平均营销内容。它建立在 ModX 内容管理框架之上,并使用了一些插件。

我不知道这是如何或来自什么,或者如何处理它。在解决此站点的另一个问题(与 CSS 相关)时,另一个 stackoverflow 问题中的用户提到了有关该恶意软件问题的见解:使用 firefox webdeveloper 工具栏编辑 CSS 时,为什么打开工具栏时某些图像会消失?

我什至不确定该脚本在网站上的用途是什么?!谁能给我关于这个问题的任何见解以及我应该如何开始解决它?我现在负责它,所以“回到原来的开发者那里让他解决”不是一种选择。

如果您不想访问该网站,以下是 Chrome 给我的警告文本:

警告:访问此站点可能会损坏您的计算机!kenbrook.org 网站包含来自网站 www.spiritek.co.jp 的元素,该网站似乎包含恶意软件——可能会损害您的计算机或在未经您同意的情况下以其他方式运行的软件。仅仅访问包含恶意软件的网站就可能感染您的计算机。有关这些元素问题的详细信息,请访问 www.spiritek.co.jp 的 Google 安全浏览诊断页面。详细了解如何保护自己免受在线有害软件的侵害。我了解访问本网站可能会损坏我的电脑。

0 投票
2 回答
633 浏览

security - 开源或免费间谍软件/恶意软件检测?

我正在建立一个系统来控制我公司广告的放置位置。我们的担忧之一是目标页面上的潜在恶意代码。是否有任何库/数据库/系统可以检测此内容并且是开源的或免费的?

~唐纳

0 投票
3 回答
746 浏览

web-services - 检测恶意 URL 目标?

是否有在线服务可以告诉我给定 URL 的文件是否是恶意的?

我正在我的网站中发布 URL,并想警告用户哪些 URL 可能包含恶意软件。我想通过 HTTP 请求请求报告,例如:

http://www.somemalwareadvisor.com/canitrust?url= ...

谢谢!

0 投票
3 回答
190 浏览

compiler-construction - 带有内置 AV 的编译器 = 没有病毒开发?

是否可以生成启发式检查恶意软件行为的编译器?如果可能,为什么没有实施?这不是非常有助于防止此类病毒的产生吗,我的意思是为什么要等到它们出现后才阻止它们?

即使这些人使用不使用内置 AV 的“建议”编译器,个人 AV 也可以检测到该文件并将文件评级为有风险(有点像 SSL 证书)

0 投票
1 回答
179 浏览

winapi - 控制不属于您的进程的窗口是否被视为恶意软件活动?

我计划遵循此处提出的建议之一来控制窗口尺寸、隐藏/显示并将其带到与我的进程不同的进程所拥有的窗口的前面。

在 MS Windows(XP) 上使用来自不同进程的窗口句柄进行窗口操作

如何从 WinForms 应用程序控制新进程窗口的大小和位置?

您知道的任何恶意软件检测软件是否会将我的进程报告为恶意软件?

我的进程是否需要比我的进程和其他进程运行的最高权限更高的权限来控制其他进程窗口?