问题标签 [spyware]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
8 回答
36827 浏览

networking - 嗅探网络流量以寻找病毒/间谍软件的迹象

如何将系统连接到网络并嗅探与病毒/间谍软件相关的流量?我想插入网线,启动适当的工具并让它扫描数据以查找任何问题迹象。我不希望这能找到所有东西,这不是为了防止最初的感染,而是帮助确定是否有任何东西试图主动感染其他系统/导致网络问题。

除非流量非常明显,否则运行常规网络嗅探器并手动查看结果是不好的,但我无法找到任何工具来自动扫描网络数据流。

0 投票
1 回答
791 浏览

security - 如何使用 WMI 在 XP 上检测已安装的反间谍软件应用程序

我需要获取有关使用 WMI 安装在客户端计算机上的间谍软件的信息吗?这可能吗?

0 投票
1 回答
94 浏览

internet-explorer - 如何确保我们的 IE 工具栏没有被标记为间谍软件

我们正在将 Firefox 工具栏移植到 IE。我听说过开发人员将他们的工具栏标记为 Spyware 或 Adware 被各种反间谍软件公司标记为 Spyware 或 Adware 的恐怖故事,然后在试图将它们从黑名单中删除时遇到了可怕的事情。我们需要避免做的最重要的事情是什么,这样我们就不会冒被标记为间谍软件的风险。如果您想知道,我们显然不是间谍软件,但我们确实计划访问各种 API,例如 Twitter 和 Facebook。

0 投票
3 回答
372 浏览

.net - 反间谍软件删除的单点登录 cookie

我们为一系列网站提供了单点登录实现,其中身份验证 cookie 来自根域(例如 bar.com),允许它们登录到子域(例如 foo.bar.com)。该实现在 C# 中使用标准 .net 表单身份验证。

不幸的是,我们的一些用户的身份验证 cookie 被反间谍软件删除。通过使用 PC Tools Anti Spyware 和 IE8,我已经能够重现这种情况。

实际结果是用户登录网站,导航到另一个页面,然后被要求再次登录。

该 cookie 被反间谍软件标记为低风险跟踪 cookie。

有什么方法可以让 cookie 更适合我们用户的反间谍软件明显挑剔的口味?

更新:

我已经查看了领先的“。” 问题,这是一个红鲱鱼。IE 不在乎,正如我通过这篇文章发现的那样,RFC 2965 规范要求实现者提供前导点。

进一步阅读使我看到了文章“隐私警报:Cookie 变体可用于绕过拦截器、反间谍软件工具”。从本质上讲,许多网站都使用子域作为隐藏跟踪 cookie 的一种方式。

看起来一些反间谍软件会尊重父域上的P3P(隐私偏好平台)声明。不幸的是,由于缺乏浏览器实现者的支持,P3P 的工作已经暂停。

在这个阶段,我认为问题的解决方案将像一位用户所建议的那样:子域将需要创建自己的身份验证 cookie。

0 投票
1 回答
428 浏览

android - 如何确保 Android 应用程序真的是从所述源代码编译的?

很多 Android 应用程序都是开源的,但我们如何确保最终上传到 Google Market 的人在上传之前不包含一些间谍软件?

背景:移动应用程序的安全性似乎越来越受到关注,我想向我的开源 Android 应用程序的用户保证。需要修改部署过程或应用程序内容的解决方案也是可以接受的。

2012 年更新:这是正确的方向: http: //f-droid.org/他们检查应用程序并将它们编译成他们分发的 APK。话虽如此,如果他们是 Mozilla 或 Apache,我会更信任他们……

0 投票
2 回答
633 浏览

security - 开源或免费间谍软件/恶意软件检测?

我正在建立一个系统来控制我公司广告的放置位置。我们的担忧之一是目标页面上的潜在恶意代码。是否有任何库/数据库/系统可以检测此内容并且是开源的或免费的?

~唐纳

0 投票
0 回答
129 浏览

flash - 这个隐藏的 Zugo Flash 电影在我的页面上做什么?

我发现一个奇怪的东西隐藏在我的页面上:

编辑:我看到它也在 Chrome 中,而不仅仅是 IE,而且我在高级设置中禁用了所有的网络服务搜索增强功能等。

编辑:我检查了不在办公室的 PC 上的标记,并且 Zugo 不存在。可能只有办公室的 PC 或我的 PC 上的浏览​​器受到影响。

另一个编辑:这似乎是 StartNow 搜索扩展。希望我知道它是如何在工作时安装在我的 PC 上的。

我将使用此网格来跟踪 HIPAA 将涵盖的数据,并且需要知道隐私没有受到损害。此网格或此页面上不应有任何“打电话回家”的内容。真的。

问题的编程方面:如果 allowScriptAccess 设置为“always”,这个 SWF 可以看到 DOM 中的所有内容吗?如果 ID 发生变化,我有什么办法可以使用 javascript 来“杀死”它?

0 投票
2 回答
117 浏览

javascript - 是否可以使用 javascript 删除我页面上隐藏的 Zugo Flash 电影

以下隐藏的 Flash 影片出现在我正在编码的页面上;在我弄清楚如何从我的系统中删除它之前,是否可以使用 javascript 找到它并删除它?它的容器的 id 可能会改变。

0 投票
4 回答
18967 浏览

google-chrome - 删除适用于 Google Chrome 的 Superfish 购物助手

今天我注意到我的 Google 搜索结果中出现了加载 AJAX 的“购物助手”:

图片

据我所知,这不是谷歌的事情,看起来我的 Chrome 浏览器中有一些间谍软件。有人知道怎么去掉吗?(未在扩展中列出)

0 投票
1 回答
265 浏览

spyware - 什么是 adobe 扩展管理器 cs6/replace.exe

当我在笔记本电脑上运行 Malwarebytes 时,它会报告Replace.exeAdobe Extension Manager CS6文件夹中调用的文件是间谍软件,并希望将其删除。请您告诉我这是否是合法的 Adob​​e 文件?

感谢期待,尼克德拉克斯