问题标签 [malware-detection]

只是一个简单的问题....我在一个网站上发现了一个恶意文件（已被删除），但我想知道它在做什么。以下是代码，任何见解将不胜感激。

我有一个网站。我发现，一些 javascript 文件的底部有奇怪的代码。这是该代码的副本：

我认为我的网络服务器已被黑客入侵。有人能告诉我这段代码是做什么的吗？它是如何出现在我的档案中的？

我是漏洞利用新手，想知道这个漏洞利用做什么？如何对此类漏洞进行分析，了解此类事情的最佳方法是什么？我知道逆向工程和组装的基础知识，但我无法弄清楚这一点。

我们在 Google 网站管理员工具中收到了一条警报，称我们的网站存在恶意软件问题，但它没有提供任何示例网址，并且已经过审查和清除。尝试使用在线扫描仪 ( http://scanner.pcrisk.com/ )对为什么会发生这种情况进行一些挖掘，它已将 jquery-2.1.4.min.js 标记为可能可疑。

我从扫描仪得到的详细信息如下：

/styleassets/javascript/jquery-2.1.4.min.js
原因：
检测到潜在的可疑内容。

细节：

我不确定这是否是导致问题的原因，但想尝试了解更多信息。我进行了搜索，但没有找到任何与为什么会被标记直接相关的内容。

有谁知道这是否是一个问题，或者是否有人发现与 jQuery 版本类似？

我一直在我的 wordpress 中收到这个恶意软件代码，即使我在几个小时后重新安装了我的 wordpress，它又回来了：/我无法删除它......我一直在我的许多 .js 文件中找到下面的代码。 ..任何人都可以给我建议如何清理这个？tks

[[/ ef9eb9c4a1ef1138e92465976f9f.....f1138e92465976f9ff8b0 /]]

我安装了 wordfence sucuri ativirus 和防弹但仍然遇到问题

我在哪里可以获得最新版本的 PEiD 数据库？我知道 github 中有一个版本（https://raw.githubusercontent.com/guelfoweb/peframe/5beta/peframe/signatures/userdb.txt），但它已有一年多的历史了，它有大约 4000 个签名。

我正在开发安卓应用程序来检测恶意应用程序。我们计划根据请求的权限来检测恶意应用程序.....单独的权限是否可以帮助我们检测恶意应用程序或者我们是否需要考虑使用动态代码等特征，静态http url的使用....任何帮助表示赞赏。...

我在我的物理机 Ubuntu 15.10 上安装了最后一个 Cuckoo 版本，并按照官方指南配置了 cuckoo。我对 web gui 有问题： TemplateDoesNotExist at / 它尝试在 usr/lib/python2.7/dist-packages/django/contrib/auth/templates/dashboard/index.html中搜索仪表板模板（文件不存在错误) 而不是在~/cuckoo/web/templates/dashboard/中搜索它

我试图在杜鹃官方支持中搜索解决方案，但似乎无人问津。

这是我的大学给我的项目课题。有人可以给我一个关于从哪里开始这个话题的想法。

我看过很多关于 pdf 漏洞的主题，但问题是它们需要事先了解很多安全知识。我有不到一周的时间提交项目。如果有人能指导我从哪里开始，我将不胜感激。我已经查找了 didier stievens 网站，但由于没有时间，我很难理解它。

假设我创建了一个文件压缩库，该库被用于 1000 个（非恶意）程序。但是现在恶意软件开发人员决定创建一个恶意软件并使用我的库来压缩一些文件。

根据我对防病毒软件工作原理的了解，它从恶意软件中选择一组字节字符串并将其存储在其数据库中。现在，当防病毒软件扫描包含这些字节字符串的程序时，它会提醒用户这是恶意软件。

但是，如果防病毒软件选择了与我的库代​​码的一部分相对应的字节串，这是否意味着我的库现在被检测为恶意软件（因此 1000 个非恶意程序现在被检测为恶意软件）？