问题标签 [malware]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
php - 应用程序中的这个恶意软件代码有什么作用?
嗨,我发现某些代码注入了我的 php 应用程序。有谁知道这是怎么可能的,还向我解释了如何避免这种注射。该代码位于 img 标签的 src 属性下。请帮助弄清楚这段代码的作用是什么?
php - NOD32说这段代码有木马,我要查恶意代码行数
这是一个wordpress主题的function.php,NOD32说这个代码有一个木马,名字是:JS/Redirector.NIL木马,请帮我找出恶意代码的行数。我写了整个代码:
antivirus - 病毒签名的最小长度
我在任何地方都没有找到这方面的信息。病毒签名是否有最低要求的长度?我在 Peter Szor 的书中读到,对于 16 位应用程序,16 个字节甚至足以避免误报。32 位和 64 位应用程序是否也有同等的最低要求?
谢谢。
javascript - 从恶意 PDF 中提取 JavaScript
我有一个 PDF 文件,我知道它包含一个 JavaScript 脚本文件,该文件执行恶意操作,目前还不确定。
我已经成功地解压缩了 PDF 文件并获得了纯文本 JavaScript 源代码,但是如果我以前从未见过这种语法中隐藏了某种代码,那么它就是代码本身。
代码示例:这是大部分代码的样子
我想这种带有长变量/函数名称和隐藏文本字符的符号会混淆寻找这些类型事物的扫描仪。
两个问题:
问题 1
有人能告诉我这叫什么%u4141吗?
问题2
是否有一些工具可以将该符号转换为纯文本,以便我可以看到它在做什么?
完整的JS代码:
windows - 代码签名的 Windows 实现
我找不到有关如何在 Windows 中实现代码签名的任何具体信息(特别是 PE 可执行文件)。我只找到很多关于如何签署应用程序的教程,但这不是我想要的。我正在寻找低级细节。
我正在写一篇关于安全性和数据完整性的文章,但找不到任何信息是否已签名的代码可能被恶意软件“未签名”。
谢谢。
php - 为什么这个恶意代码一直附加到我的 index.php 文件中?
我的网站不断被以下代码感染。我一直在删除它,也许有一天它会再次出现。请帮忙。
编辑:如果再次发生,有什么方法可以找出代码是如何产生的。可能是来自提供商还是什么?我还不得不说,我所有的帐户都被感染了,而不仅仅是一个。
delphi - IDA 没有识别静态编译的函数
我目前正在对似乎是静态编译的文件进行逆向工程,但是 IDA Pro 没有收到任何签名!我觉得我花了很多时间来逐步了解 IDA 应该识别的功能,但事实并非如此。
无论如何,也许我错了......有人有什么想法吗?有没有人遇到过这个?
qt - Google Chrome 将我的 Qt 应用程序识别为恶意软件
我用Qt 和 C++ 编写了一个有助于连接互联网的小程序。该应用程序运行良好,但当我下载.exe(或安装程序)时,谷歌浏览器将其识别为恶意软件。使用 Microsoft Security Essentials 扫描应用程序不会返回任何问题。
我将 Qt 与QFile、QString、QtextStream、QPointer、QWebview、QWebFrame、QWebElement、QUrl、QDesktopServices、QStringList、QEventLoop 一起使用。
有谁知道如何解决这个问题?
php - 伪装在 WordPress 安装中的恶意软件
我们网站的一些用户在访问该网站时开始收到“木马威胁”的报告。听到这个后,我搜索了恶意软件代码,但无法在任何地方找到它。
我安装了 Sucuci SiteCheck 插件,它报告了以下内容:
http://sitecheck.sucuri.net/scanner/?&scan=http://www.londonirishcentre.org
有人知道如何找到流氓代码吗?我知道全新的 WP 安装会是最好的,但该网站已经完成了很多自定义工作,我宁愿将其留给最后一个选项。
任何帮助将不胜感激。
api - 基于 Selenium 的恶意软件(恶意广告)检查 - 几个问题
我们最近遇到了一个问题,即通过第三方购买广告的广告商通过他们购买的广告传播恶意软件。
这导致谷歌在短时间内将我们的网络资产列入黑名单。
此问题现已解决。
发生这种情况后,我们决定对我们的广告商进行自我调整。
在网上搜索提供此服务的服务后,我们发现了一些... Armorize (www.armorize.com) 等提供此类服务。但在与他们的销售人员电话交谈后,我们发现他们为这项服务收取大约 10K-15K 美元/年的费用。超出我们的价格范围。
我们没有那种蛋糕。
我们所拥有的是我们(错误,我的)肩膀上的聪明头脑。
所以,这就是我开发的。
结果?
输入广告商 URL -> Selenium Firefox -> Squid 访问日志 -> 广告命中的所有 URL 的干净列表。
下一步是针对某种恶意软件列表对这些进行测试。我们现在正在针对谷歌的安全浏览 API ( https://developers.google.com/safe-browsing/ ) 测试它们。
结果正是我们想要的。一种通过“真实浏览器”测试我们的广告商点击的每个 URL 的方法。
所以,问题如下:
a)就谷歌而言,使用他们的(谷歌)API是否可以接受?我们将 100% 保留在内部,并且不会转售此服务。它对我们来说是 100%。
b) 谷歌安全浏览器 API 是否允许检查完整的 URL,还是仅在每个域的基础上工作?
c) 有谁知道我们可以测试这些 URL 的任何其他 API?免费/低成本会很棒:)
谢谢!