问题标签 [malware-detection]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
apache - Apache服务器安全和cPanel扫描?
有没有一种方法(或 cPanel 插件)可以持续扫描站点以查找来自 WHM 或 cPanel 的漏洞利用/恶意软件/漏洞?
javascript - 页面上的 JS 可以检测用户是否安装了工具栏?
如果网站访问者安装了广告软件工具栏,它会在访问者访问我的页面时执行弹出窗口。
有没有办法在我的页面上运行 Javascript 来检测此活动并停止它?或者,有没有办法检测用户并将其重定向到带有删除说明的页面?
php - PHP Joomla 恶意软件隐藏链接删除
我有一个网站,它会在联系我们页面和其他 3 个页面下自动添加隐藏链接。
我删除了所有恶意软件代码,但它仍在该页面上重命名,我还签入了数据库,但没有迹象找不到任何签名。
这是页面上显示的链接
我用http://sitecheck.sucuri.net/results/www.delmaproduction.nl/nl/检查了这个网站
他们发出安全警告。
网站网址是 www.delmaproduction.nl
我还禁用了浏览器上的 javascript 并检查,但仍然出现此链接,还检查了所有模板文件,即使删除 base64 代码也没有运气。
使用 joomfish 和 ARTIO Joom Sef 作为主要扩展
有人知道怎么修这个东西吗。谢谢你
android - 在不知道意图、包和活动的情况下从 adb 启动应用程序
作为研究项目的一部分,我正在对一组被识别为包含恶意代码的 Android 应用程序进行方法分析工作。为了自动化这个过程,我制作了一个批处理文件和一个 java 可执行文件来解码、添加 android:debuggable 标志、重建、签名并将应用程序安装到测试设备。下一步将是启动应用程序。
有没有办法在不知道相关应用程序的意图、包或活动的情况下从 adb 执行此操作?我知道 adb shell 的“am start”命令,但如果我没记错的话,这至少需要包和活动才能启动。
有没有办法在没有这些信息的情况下启动应用程序?或者失败了,另一种方法来获取包和活动,然后在我的批处理文件中使用它?
web - 网站恶意软件
几天前,我注意到我的网站在 Google 上存在恶意软件警告。所以现在我找到了导致问题的原因,并删除了错误的脚本,但恶意软件警告仍然显示。谁能告诉我下一步该怎么做才能从谷歌浏览器中删除警告。
web-scraping - 恶意软件感染站点列表(仅 URL)
我想要恶意软件感染的站点列表(仅 URL)任何指针?
找到了一些,但他们没有下载列表的选项。
一些网站是: http: //malc0de.com/database/
http://www.malwareblacklist.com/showMDL.php
无法从这些列表中复制每个 url。
任何指向这些的指针都值得赞赏。
thread-safety - 挂钩,dll注入和线程安全
当我用 jmp opcode 覆盖函数的第一个操作码时,我实际上是在写 5 个字节(或 jmp 短的 2 个字节)。但是如果另一个线程(来自同一个进程)在我更改它时会调用这个函数怎么办?这将导致意外行为。但我没有找到任何解释。上钩的文章就可以了,好像没有问题。
也许在 win32api 中,您使用 mov edi,edi 有 nops 的事实。但我的问题更具理论性
谢谢
md5 - 是否有包含恶意软件 MD5 摘要列表的 BLACKLIST 数据库?
有没有免费或商业的黑名单,我能感觉到一个软件对白令恶意软件的文件进行分类?
malware - 基于启发式的病毒检测如何实现?
停止问题指出,一个程序不可能预测另一个程序的输出,或者它是否会终止。
这让我开始思考......基于启发式的扫描器如何确定给定的可执行程序的指令是否“类似病毒”,因为这将完全涉及预测程序将要做什么?
antivirus - 堆栈溢出所需的外部 JavaScript 问题
我收到此错误消息“堆栈溢出需要来自另一个域的外部 JavaScript,它被阻止或无法加载”并且无法在 stackoverflow 中评论(以及更多)。互联网上有很多修复。有时太多的建议会隐藏搜索者的正确答案。