问题标签 [malware-detection]

有没有一种方法（或 cPanel 插件）可以持续扫描站点以查找来自 WHM 或 cPanel 的漏洞利用/恶意软件/漏洞？

如果网站访问者安装了广告软件工具栏，它会在访问者访问我的页面时执行弹出窗口。

有没有办法在我的页面上运行 Javascript 来检测此活动并停止它？或者，有没有办法检测用户并将其重定向到带有删除说明的页面？

我有一个网站，它会在联系我们页面和其他 3 个页面下自动添加隐藏链接。

我删除了所有恶意软件代码，但它仍在该页面上重命名，我还签入了数据库，但没有迹象找不到任何签名。

这是页面上显示的链接

我用http://sitecheck.sucuri.net/results/www.delmaproduction.nl/nl/检查了这个网站

他们发出安全警告。

网站网址是 www.delmaproduction.nl

我还禁用了浏览器上的 javascript 并检查，但仍然出现此链接，还检查了所有模板文件，即使删除 base64 代码也没有运气。

使用 joomfish 和 ARTIO Joom Sef 作为主要扩展

有人知道怎么修这个东西吗。谢谢你

作为研究项目的一部分，我正在对一组被识别为包含恶意代码的 Android 应用程序进行方法分析工作。为了自动化这个过程，我制作了一个批处理文件和一个 java 可执行文件来解码、添加 android:debuggable 标志、重建、签名并将应用程序安装到测试设备。下一步将是启动应用程序。

有没有办法在不知道相关应用程序的意图、包或活动的情况下从 adb 执行此操作？我知道 adb shell 的“am start”命令，但如果我没记错的话，这至少需要包和活动才能启动。

有没有办法在没有这些信息的情况下启动应用程序？或者失败了，另一种方法来获取包和活动，然后在我的批处理文件中使用它？

几天前，我注意到我的网站在 Google 上存在恶意软件警告。所以现在我找到了导致问题的原因，并删除了错误的脚本，但恶意软件警告仍然显示。谁能告诉我下一步该怎么做才能从谷歌浏览器中删除警告。

我想要恶意软件感染的站点列表（仅 URL）任何指针？

找到了一些，但他们没有下载列表的选项。

一些网站是： http: //malc0de.com/database/

http://www.malwareblacklist.com/showMDL.php

无法从这些列表中复制每个 url。

任何指向这些的指针都值得赞赏。

当我用 jmp opcode 覆盖函数的第一个操作码时，我实际上是在写 5 个字节（或 jmp 短的 2 个字节）。但是如果另一个线程（来自同一个进程）在我更改它时会调用这个函数怎么办？这将导致意外行为。但我没有找到任何解释。上钩的文章就可以了，好像没有问题。

也许在 win32api 中，您使用 mov edi,edi 有 nops 的事实。但我的问题更具理论性

谢谢

有没有免费或商业的黑名单，我能感觉到一个软件对白令恶意软件的文件进行分类？

停止问题指出，一个程序不可能预测另一个程序的输出，或者它是否会终止。

这让我开始思考......基于启发式的扫描器如何确定给定的可执行程序的指令是否“类似病毒”，因为这将完全涉及预测程序将要做什么？

我收到此错误消息“堆栈溢出需要来自另一个域的外部 JavaScript，它被阻止或无法加载”并且无法在 stackoverflow 中评论（以及更多）。互联网上有很多修复。有时太多的建议会隐藏搜索者的正确答案。