问题标签 [malware]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
eclipse - Eclipse 监听端口 42540 (?)
我只是震惊地意识到我的 Eclipse IDE 监听端口 42540。在过去的几周里,我安装了一些或多或少有用的插件(并删除了其中的一些)。也许其中一个在这个端口上监听,但我不这么认为/希望如此。目前安装了以下插件:
- Eclipse 颜色主题 0.11.0.201104281646 com.github.eclipsecolortheme.feature.feature.group
- 面向 Javascript 开发人员的 Eclipse IDE 1.3.2.20110218-0812 epp.package.javascript
- FontsFeature 1.0.4 FontsFeature.feature.group
- PyDev for Eclipse 2.0.0.2011040403 org.python.pydev.feature.feature.group
- Pydev Mylyn 集成 0.3.0 org.python.pydev.mylyn.feature.feature.group
Eclipse 不响应端口 42540 上的 HTTP 请求。侦听端口 42540 是一种预期行为吗?如何停止 Eclipse 在此端口上侦听?
很抱歉偏执。
php - 关于删除恶意软件脚本
我在一个 php 网站上工作,它经常被恶意软件感染。我已经完成了所有安全步骤,但失败了。但我知道它每次都会感染我的代码。它出现在我的 php 索引文件的开头,如下所示。
谁能帮助我如何删除服务器文件夹中每个索引文件的起始块代码?我将为此使用 cron。
我已经完成了删除 javascript 恶意软件的正则表达式问题,但没有找到我想要的。
php - 恶意软件与谷歌机器人一起工作
这是一种存在于我网站上的恶意软件,非常糟糕,
这已在我的服务器上的所有 index.php 文件上修复,现在我想在 centos 中使用 ssh 或远程清理所有 index.php 页面,我认为它可以使用简单的 php 代码和常规表达式(也许),我需要这个脚本 [对不起我的弱 en lang]
非常感谢
visual-c++ - msvcp60.dll 在 idapro 和 ollydbg 上导入函数名称
我目前正在反转从 msvcp60.dll 导入一些函数的可执行文件。当我在 IDA Pro 中打开可执行文件时,函数名称很长,并且没有提示它们在做什么。现在反转所有这些功能将是浪费时间。
那么有什么方法可以为这些函数取一个有意义的名称,或者至少解释 IDA 中显示的列表?下面是一个函数的例子(代码的地址 0040377C 中的调用):
wordpress - 尝试从 Wordpress 上的 .htaccess 重定向恶意软件恢复网站
如果这是一个菜鸟问题,请原谅我,但我真的很难过。
我的网站托管在 Wordpress 上,由于一些恶意软件而被列入黑名单。到目前为止,我已经尝试过 unmaskparasites.com、google 网站管理员工具和 sucuri sitecheck。我已经将(我认为的)大部分问题缩小到 .htaccess 中的某些条件重定向。这是我发现的:
所以,我显然认为这并不酷。我尝试将 .htaccess 编辑为标准的 wordpress 格式:
但它没有用。有没有更好的方法来解决这个问题?或者只是不值得?我不太了解.htaccess,所以我有点不知所措。我现在也无法上传新的 .htaccess 文件。
您对重置 wordpress .htaccess 文件、摆脱恶意软件或其他我可能还不知道的任何帮助有任何帮助,我将不胜感激。
javascript - 注入站点的 JavaScript 代码:你能帮我解密吗?
最近我是一个网络攻击的受害者,它似乎获取了各种 PHP 服务器变量,然后将它们转发到攻击者网站。(访问者/网站的 IP、引荐来源网址、用户代理等)然后它将获取它发送 URL 请求的文件,并将其 echo() 到源。
我知道你会收到很多这样的请求(主要是穷人的 XSS 尝试),但我真的很感谢这里的一些帮助,因为我对 JS 没有太多经验。我花了几个小时的 PHP 整理才弄清楚它做了什么,在传递了一些虚拟信息之后,它返回了这个(正在回显到源中)
感谢您在这件事上的时间和耐心。
java - “无法从 client.jar 加载主类清单属性”在可能的恶意软件 .jar 文件中?
我在客户的计算机上找到了一个 Client.jar 文件,其中包含两个 .class 文件,我可以将它们反编译为这两个文件:
此外,还有一个 I.gif 显然不是用十六进制编辑器查看的 GIF。
它们显然被混淆了,我对 Java 并没有那么感兴趣。我试图在虚拟机中运行,但它告诉我“无法从 Client.jar 加载主类清单属性”
可能是主类不在清单中,但是如何解决这个问题?这是否意味着它无法在客户的计算机上运行?
还有一个 META-INF 文件夹,其中包含文件 MANIFEST.MF、ME.DSA、ME.SF。
MANIFEST.MF 看起来像这样:
我想通过在沙盒或虚拟机中运行它来进一步分析它,错误是什么意思我该如何运行它?
这显然是某种恶意软件,所以只有专家才能回答这个问题。提前致谢!
python - 使用标题哈希值查找特定窗口
我一直在反编译一段我认为是恶意软件的代码,我正试图弄清楚它的作用。它搜索特定的窗口标题并使用该窗口的名称来解码其其余指令。我已经尝试通过它运行常见窗口标题(记事本、Document1 - Microsoft Word 等)的列表,以得出正确的窗口标题。
我重写了它在 Python 中使用的哈希值:
我正在寻找一个给我值 0x2227205 的字符串。查看哈希函数,它看起来像是一种方式并且有冲突。找到它试图抓取的窗口标题的好方法是什么?恶意软件预防网站上是否有常见窗口标题的列表?我应该进行字典攻击吗?最好的方法是什么?
debugging - 调试新创建的远程线程
我正在分析一个特定的恶意软件样本,它似乎正在执行以下操作,以便写入 explorer.exe 的进程内存并执行代码:-
- OpenProcess(在 explorer.exe 上)
- NtAllocateVirtualMemory
- NtWriteVirtualMemory
- 关闭手柄
- 创建远程线程
- 等待单个对象
- GetExitCodeThread
现在我想做的是将调试器附加到 explorer.exe 中新创建的线程并从其入口点开始调试它。那可能吗?
我怎么能做同样的事情呢?
php - PHP:检测哪个脚本正在调用 header();
我正在尝试查找导致网站重定向的恶意软件。很可能它正在使用 header("location: ...") 所以我想知道有没有办法确定哪个脚本文件正在调用 header()
任何帮助表示赞赏