问题标签 [malware]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
javascript - 这个站点感染脚本是如何工作的?
我的 Joomla!网站多次被黑。不知何故,有人设法将以下垃圾注入到关键的 php 脚本中,但我的意思是不要谈论配置 Joomla。该站点的访问量并不多(有时我担心我可能是该站点的唯一访问者......)并且我不太关心该站点是否可以备份和运行。我最终会处理的。
我的问题是,这些垃圾是如何工作的?我看着它,我只是不明白这如何造成任何伤害?它的作用是尝试下载一个名为 ChangeLog.pdf 的 PDF 文件,该文件感染了木马,打开后会冻结您的 Acrobat 并对您的计算机造成严重破坏。它是怎么做到的,我不知道,我不在乎。但是下面这段脚本是如何调用下载的呢?
ESET已将此代码检测为JS/TrojanDownloader.Agent.NRO 木马
delphi - 我的应用程序的自动更新实用程序正在触发防病毒
我创建了一个自动更新应用程序,分发给 100 多个用户。
自动更新实用程序被 55% 的防病毒软件标记为 virustotal (链接)。
我的应用程序是在 Delphi 7 中创建的。大多数标志都说这是通用木马/恶意软件,显然该软件实际上不是恶意软件(我是唯一一个可以访问源代码并访问托管它的服务器的人)但它导致很多用户
有谁知道我怎样才能阻止这个被错误地标记?
delphi - 如何获取危险网站的谷歌列表
我需要对照谷歌危险网站列表检查 url,我如何为 windows 应用程序执行此操作?
我将使用德尔福。
谢谢
firewall - 如何将应用程序 / exe 列入白名单
我们有一个应用程序可以在我们客户的(Windows 操作系统/PC)计算机上自动安装升级。它是轻量级的 (650K),并为我们的客户执行一项非常具体的任务,帮助我们为他们收集数据,作为我们为客户提供的整体服务的一部分。它首先检查我们的网站以查看是否存在更新版本的应用程序并下载最新版本。我们遇到越来越多的问题有两个方面:
- 一些防病毒软件认为它可能是恶意软件并阻止它。
- 一些防火墙软件认为它是一个特洛伊木马,并阻止它尝试发回原本打算发回的数据。
我们可以一对一地帮助那些不太擅长了解问题是什么以及如何解决问题的客户,但这非常耗时。它似乎会重新出现在我们发布的每个新版本上,用于自动下载和升级(平均每季度一次)。看到我们有大约 1500 名客户,这很难管理。
请与我分享您已实施的任何方法或如何解决此问题。
更多详细信息:该应用程序是 VFP 8 exe。它有一个 shell 应用程序,首先启动,查看是否有新版本,下载新版本,然后启动它。
wordpress - 如何从网站上删除 JS:Illredir-S [Trj](病毒)?
我的网站 www.edeimusic.net 和 www.juraatmedia.com 感染了 JS:Illredir-S [Trj] 恶意软件。我的网站不断受到一些重定向或 js 脚本或 iframe 脚本的感染,清理它们后我更改了密码,几天后又出现了。
谁能告诉我如何正确保护我的网站以及如何删除此病毒 JS:Illredir-S [Trj] ?我没有得到任何关于这个病毒以及我服务器上的哪个文件感染了它的信息。
请帮我!
php - 所有 PHP 文件都被黑客入侵
像往常一样,只想提前感谢您的所有帮助和投入。
我有一个特定的站点,我是该站点的 Web 开发人员,并且遇到了一个独特的问题。似乎有什么东西进入了我网站上的每个 PHP 文件并添加了一些恶意软件代码。我已经多次从每个页面中删除代码并更改了 FTP 和 DB 密码,但无济于事。
添加的代码如下所示 - eval(base64_decode(string)) -字符串为 3024 个字符。
不确定是否有其他人遇到过这个问题,或者是否有人对如何保护我的 php 代码有任何想法。
再次感谢。
c - 这个尝试的特洛伊木马代码有什么作用?
看起来这只是发送一个 ping,但是当您可以使用 ping 时,这有什么意义呢?
javascript - 客户网站上的恶意软件 - 想法?
我们最近接到一位客户的电话,抱怨他们的网站在页面底部有一些“奇怪的代码”。我们检查了源代码,发现大约 800 字节的恶意 javascript 代码被附加到templates/master文件中,在</html>标记之后。我不会发布所说的代码,因为它看起来特别讨厌。
据我所知,除非有人直接访问服务器和/或 FTP 登录详细信息,否则无法以任何方式编辑此文件。实际文件本身已被修改,因此排除了任何类型的 SQL 攻击。除了一个人实际获得凭据并手动修改此文件之外,对于发生的事情还有其他合乎逻辑的解释吗?有没有其他人经历过这样的事情?
windows - 用于删除 javascript 恶意软件的正则表达式问题
在我的网站上遇到了一些讨厌的 javascript 恶意软件。我知道每个有问题的代码块都以以下内容开头:
并以
我想使用某种免费的正则表达式替换工具通过 Windows 上的正则表达式删除讨厌的位。这里有什么建议吗?非常感谢。
web - 网站 index.php 页面最后用一个脚本自动更改
我已经看到,在我的根 index.php 文件中,这种情况发生了两次。我添加了这个东西
有谁知道那是什么以及它是如何产生的。
当我试图在谷歌浏览器中打开我的网站时,它告诉我一些恶意软件正试图从有害网站运行,你要允许吗?
如何删除该脚本后一切正常
但这在 2 周内发生了两次
难道是病毒。怎么可能改变我的代码
我正在使用 JOOMLA