问题标签 [malware-detection]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
automation - 按时间顺序自动安装程序
我想知道我是否可以自动安装并在我插入 USB 后立即自动运行程序......或者可能在自动运行文件上计时......我基本上是在尝试自动运行恶意软件删除程序(多个程序)并告诉窗口进入安全模式(自动)。有没有办法让这个过程自动化。
问题:如果这些事情可以自动化,我可以制作某种程序自动从网上下载并运行它吗?
我在网上搜索过这个,但没有找到我要找的东西。如果有人可以帮助我们,那就太棒了!
security - 任务管理器中的后台worker.exe进程
今天我注意到任务管理器中的后台worker.exe进程。当我试图杀死该进程时,它说:你没有权限这样做(就像一个受人尊敬的特洛伊木马)。恶意软件字节无法识别它。我怎样才能摆脱它?
c# - 防病毒软件将加密代码标记为恶意软件
从恶意软件识别的角度来看,我的 WPF .NET 4 应用程序有几个问题:
- 它必须直接从拇指驱动器运行
- 它必须允许用户设置与主机相关的设备安全性
- 设置设备安全性后,设备上绝不能有解密文件
- 它必须将文件解密到主机的临时目录
事实证明,现在存在“勒索软件”,它会加密用户的文件,然后要求为解密密钥付费。
尤其是卡巴斯基,将文件加密过程标记为恶意软件,并非常有效地杀死了应用程序。加密时,卡巴斯基会识别恶意软件,标识为PDM:Win32.Generic,然后继续检测、终止和删除。对已加密设备的扫描返回 100% 干净 - 没有问题。
这是文件加密/解密代码。它改编自 CodeProject 文件加密文章。这段代码中是否有一些东西会引发 AV 软件的怀疑?我只使用纯 .NET,没有 3rd-party 库:
请注意,我对关于我使用字符串与 SecureString 作为明文密码等的评论并不十分感兴趣,除非该信息有助于解决 AV 问题。
php - I have been hacked, now I have a weird PHP file. What is it doing?
So I have been hacked a while ago and now I have a weird PHP file in my file manager. This is the content of it:
Ofcourse, I delete it. But what did it? Are there more files infected?
I understand that it is checking if the system is a 32bit system or 64bit, then it creates 1.sh and executes it but what then?
Full code: http://pastebin.com/hejkuQtV
sandbox - 杜鹃分析报告中的行为部分为空
我分析了一个恶意软件样本
SHA1:0bd0a280eb687c69b697d559d389e34d4fad02b2。
cuckoo 生成的结果不包含任何有关行为分析的信息。我在 malwr.com 上分析了相同的恶意软件,它通过文件访问、注册表项、互斥体正确显示了行为部分。malwr.com 报告链接(https://malwr.com/analysis/ZjA1OTExOWI5ZWIwNDZjMjkyN2Y5NWRmMzhlNWRhZmY/)
我无法弄清楚故障在哪里。非常感谢任何帮助。
javascript - Google 安全浏览 API:无法下载列表
我正在使用 Google 安全浏览 API V3 来检查访问的 URL 是否安全。但它总是返回 0。
下面是我的代码:
我希望它产生一个可以编码并存储在数据库中的列表。
我从过去两天开始尝试但没有成功。请帮我解决这个问题。
php - 防止 PHP 跨站点感染
在过去,我看到一个 cpanel 帐户(带有插件域)被过时的 wordpress 安装感染并传播到其他域,因为所有插件域都包含在 public_html 文件夹下。
IE。/home/user/public_html/domain1.com /home/user/public_html/domain2.com
我知道可以通过购买经销商 cpanel 帐户并为每个域设置单独的 cpanel 帐户来防止这种情况,即:
域1:/home/user1/public_html/ 域2:/home/user2/public_html/
我想知道当目录树如下时是否可以传播php感染:
/home/user/domain1.com/public_html/ /home/user/domain2.com/public_html/
两个域都有同一个用户,但它们没有共享同一个 public_html 文件夹,但是它们共享同一个用户。
来自 /home/user/domain1.com/public_html/ 的感染能否利用用户权限和文件所有权传播/复制到 /home/user/domain2.com/public_html/
??
javascript - 作为网站管理员,我应该如何处理恶意软件浏览器插件?
我有客户端 javascript 错误记录。
它显示我的一些页面受到用户浏览器中安装的恶意软件的影响,可能会影响用户体验/销售。
导致 javascript 错误的恶意软件示例:
- eshopcomp
- 永图
错误示例:
Yontoo
eshopcomp
php - social.png 将病毒上传为 php 中的图像
我知道 php 中有木马或恶意软件,它们将自己表示为图像。而且我还知道,为了过滤掉文件上传,我们使用 .txt 或 .png 之类的扩展名。
有没有办法在使用服务器内置防病毒软件将文件上传到服务器时手动扫描文件,或者服务器自动为我们执行此类任务?(我的意思是特别在 cpanel 中)
谢谢