问题标签 [malware]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
sed - 如何从多个文件中删除恶意 Javascript 代码
最近我的 linux 服务器感染了恶意软件,结果,我有 100 多个文件被一行 Javascript 代码感染:
手动删除它太累了,所以我深入研究了谷歌(不太了解 linux 并没有帮助),发现我可以为此目的使用 sed。
不幸的是,我无法逃脱这条线,所以我可以使用
语法,它充满了单引号、双引号和反斜杠。
我怎么能逃脱字符串或者有其他更简单的方法吗?
php - 包含恶意软件的外部图片链接
我的网站允许用户将外部图片附加到他们的帖子中。有时当图像的主机服务器有恶意软件时。
我的网站会有这个谷歌恶意软件警告 http://media.photobucket.com/image/google%20malware%20warning/unfuccwittable/MalwareWarning.jpg
我能做些什么来防止这种情况发生吗?就像在允许在我的网站上显示图像之前检查图像的 php 代码一样?
internet-explorer - 在 Internet Explorer 中阻止域的技术
我们被要求处理的旧 Windows XP Pro (SP3) 工作站上存在病毒,该工作站已关闭一年多。我们能够清理它(Malware Bytes、SpyBot、赛门铁克等),或者我们认为。
嗅探集线器上的流量不会显示任何信息,因此看起来病毒确实处于休眠状态和/或已删除,工作站也没有出现任何其他症状,除了您无法浏览到 *.microsoft.com、symantec.com 等。仍然在 Internet Explorer 中。
除了常见的疑点——IE 中的代理设置更改、主机文件等——您还能在哪些地方限制使用 Internet Explorer 的访问?似乎没有加载任何附加组件,我们也看不到任何恶意进程正在运行。
注意:我们不是在寻找另一个可以运行的工具(即 combofix),而是关于如何/在何处实施这些限制的技术细节。即挂钩到 TCP/IP 堆栈、注册表项等。
android - 是否有任何工具可以将恶意软件应用程序沙箱化,甚至超过 Android 上授予的权限?
假设我想运行一些请求太多权限的程序。例如,从麦克风录制或读取我手机的 IMEI。但是,除了数据挖掘外,没有任何实际解释为什么需要从麦克风或 IMEI 号码进行录音。
我想试试这个应用程序,但要限制它的权限。例如,如果它读取 IMEI,它应该得到随机的 IMEI(但每次都相同)。如果它试图读取麦克风,它应该保持沉默。
其他一些有趣的权限:
- 电话簿读/写访问 - 返回零个联系人,假装可以写,但实际上什么都不做。
- 发送 SMS - 假装发送了 SMS,但什么也不做。
- 获取可见 Wi-Fi 网络列表 - 返回零网络。
显然,该工具应该需要有根电话。有没有这样的工具?
winapi - AppCertDlls:由病毒引起的 Win32 上的进程创建速度减慢
大约两个月以来,我一直在 Windows XP Home SP3 上享受高额的进程创建惩罚。这个问题在创建大量进程的任务中最为明显和烦人,例如 shell 脚本(顺便说一下,Cygwin 上的 bash 脚本)、Makefile 或解压 IzPack 包,例如 SpringSource Tool Suite 安装程序(许多单独的unpack200.exeJAR 提取器进程)。我确定这是通过观察 bash 脚本诊断输出来创建进程,或者观察进程出现在任务管理器中。一旦进程启动并运行,就没有明显的延迟。
我在 Cygwin 邮件列表上报告了这个问题,因为我最初错误地认为只有 Cygwin 受到影响,怀疑 Cygwin DLL 中的错误,或者诸如此类。
Win32(XP Home)更新后速度变慢- (链接到我的帖子到 Cygwin 列表)
我想知道是否某些东西在我认为可能存在于 Windows 上的进程创建钩子中安装了一些垃圾。(与Java 中的安全管理器一样。)病毒还是安全软件?我也没有刻意安装。我还怀疑微软更新故障,但我认为他们现在已经解决了这个问题。
据我所知,Win32 上的进程是由CreateProcess.
我怎样才能找出为什么流程创建需要这么长时间以及这里到底发生了什么?有没有类似straceLinux 的东西,甚至可能有更好的东西?
html - 没有flash的页面在ie8中触发下面的黄条
该网站想要运行以下插件:Adobe Flash Player 来自...
如果我没有在我的页面上运行任何闪存,为什么我会得到这个?谢谢
lisp - lisp 可以用来编写病毒或其他恶意软件吗?
我只是好奇。我总是听说 C 或汇编语言是病毒的首选语言,我想知道是否也可以使用任何更神秘的语言,如 lisp 或 scheme
android - 使用支持向量机 (SVM) 检测 Android 恶意软件
我正在尝试开发一个能够使用支持向量机 (SVM) 为 Android 平台检测恶意应用程序的应用程序。我可以从“logcat”和“strace”工具获得许多系统信息,但我现在不知道如何设法检测真正的恶意应用程序。有谁知道如何使用这些工具来稳定/记录设备的正常行为使用,我的意思是,从设备获取信息并设置行为模式。
此致
javascript - 该站点可能正在分发恶意软件?奇怪的JavaScript?
我的网站 www.safwanmanpower.com 在每个页面中都受到恶意软件脚本的攻击我不知道这个脚本是关于任何人都可以知道这个脚本如何使我的网站恶意软件受到影响?
希望得到快速和积极的回应。
已编辑
sumone 如何在未经上传许可的情况下攻击我的网站?
plugins - 接收对“/null”和“/inherit”URL 的请求;这是在做什么?
我们有成千上万的用户在使用一个网站构建器,出于某种原因,我们的网络服务器收到了大量对“继承”和“空”URL 的请求。我们不知道是什么在执行这些请求。这种情况发生得相当频繁,尽管在少数情况下仍然如此,而且它们来自多个客户。以下是我们已经排除的:
我们的网站似乎不包含任何指向“继承”或“空”URL 的链接,因此我们认为我们的 AJAX 代码没有发出请求。我们没有人能够通过我们的网络浏览器实现这一点。我们认为,我们的页面中没有指向这些 URL 的链接,这是因为一些错误的 URL 被附加到似乎属于曾经托管在其他地方的网站的 URL 的末尾。
我们不认为机器人是负责任的。大多数不良请求来自经过身份验证的客户。
我们认为普通的网络浏览器不会执行这些请求。我在 IE 8、IE 6、Firefox、Chrome、Safari(Windows 和 Mac)和 Opera 中访问过该站点。
我喜欢的理论是,有一个非常常见的浏览器插件/扩展,一个不常见但足够常见的网络浏览器,或者一些恶意软件在用户浏览/管理他们的网站时发出这些请求。你们有没有人见过这种形式的请求?这些是从哪里来的?