问题标签 [trojan]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
html - YontooInstallID、Y2PluginIds 网页上的疑似错误 div
我发现,Inspect Element在 chrome 或firebugmozilla 上,我发现了这些奇怪的不可见 div..
我们如何才能删除它..或者是某种入侵......
下面是代码
security - Typo3函数每次new都会生成木马JS BlacoleRef.BS
在我的typo3temp 文件夹中,我总是找到一个名为javascript_a1cb3a5978.js. 这似乎是 Typo3 的 JS 加密电子邮件地址。现在在代码中总是附加特洛伊木马。我从 Typo3 缓存中删除该文件,如果在浏览器中调用该页面,则会生成该文件。
我尝试下载该站点并使用 Security Essentials 对其进行扫描。我也尝试搜索,eval但整个 Typo3 文件夹中的内容太多。我没有在 index.php 中找到任何东西,也没有在 htaccess 中找到它。该站点的权限应该是可以的。
您对我附加此代码有什么想法吗?
debian - 上传 ssh/ftp 中的木马测试
我们昨天在我们的 debian lenny 服务器上上传了一个木马。修复几个站点 + 本地 PC 花费了 6 个小时。在本地电脑的 1 台上,我发现防火墙被设置为禁用。这台电脑也感染了这个木马:JS/BlacoleRef.W 为什么这台电脑有一个到我们服务器的ftp帐户?每天将运输跟踪上传到服务器 + 每周上传新的时事通讯。
问题:服务器上是否有现有的解决方案来测试所有 ftp/ssh 上传。这应该对我们很有帮助。
winapi - AVG 将我的程序检测为病毒。这里有什么问题?
AVG 表示从以下代码编译的可执行文件是高优先级的“特洛伊木马 PSW.Agent.AYRW”。这里有什么问题,或者这只是一个虚惊?
这真的是在制造病毒吗?
编辑:这现在变得更加重要,因为如果没有 Windows 限制我的访问权限,我什至无法将程序编译到其原始位置。抱怨... AVG 2012 好多了。
c - C homework - trojan found when compiling the code
I was coding some homework (101 level). When I tried to compile the code, I got some virus alert from bit defender:
I believe the problem is with this piece of code:
Why the trojan virus alert? what did I do?
ruby - Ruby DevKit 安装有木马病毒
我是 Ruby DevKit 的新手,最近公开使用这个包与 CloudFoundry 系统进行一些集成工作。不幸的是,在我安装完 Ruby Devkit 后,我的防病毒软件发现它包含木马病毒——这很悲惨。我真的需要 Ruby DevKit 团队来调查这个问题,因为对于任何毫无戒心的人来说,让他们的机器感染这种病毒并相应地遭受一些损害是很危险的。
我如何获得我的 Ruby DevKit 安装包: http ://rubyinstaller.org/downloads/ >> 开发工具包 >> DevKit-tdm-32-4.5.2-20111229-1559-sfx.exe
安装后我的杀毒软件在这个包中发现了什么:[RubyDevKit] /mingw/bin/gcc.exe 检测到:HEUR:Trojan.Win32.Generic
javascript - 我的 Web 服务器上的一个未知 js 文件
我是管理 Web 服务器的新手,我维护服务器并确保服务器适用于其他 Web 程序员,我发现了一个可能是恶意的 js 文件,我检查了 Web 服务器日志,该 JS 文件包含在我没有的站点中不知道,网络日志的部分:
JS文件是:
https://docs.google.com/document/d/1IGLK5OlrgsSregEo8AahlyhcjgUJgftQ6Imm8NIZjWM/edit
JS文件真的是恶意的吗?我删了吗??
c++ - Comodo internet security 将 c++ hello world 程序检测为病毒(木马)
我正在使用dev c++ 4.9.9.2编辑器来运行我的代码。
Comodo Internet Security 将 c++ hello world 程序检测为病毒。
该程序如下所示 -
Comodo Internet Security 将 c++ 文件检测为 -
TrojWare.Win32.Trojen.Killfiles.aml0@105409181
javascript - 通过 XML 注释标签进行 Javascript 恶意注入/重定向 (JS/Exploit-Blacole.em)
我最近访问了一个网站,该网站在其 HTML 标记中嵌入了 JS 木马。McAfee 名称为 JS/Exploit-Blacole.em,F-Secure 名称为 Trojan:JS/Agent,MS 名称为 Trojan:JS/Quidvetis.A。
现在,出于好奇,我看了一下木马的源代码(仅供参考,我在 pastebin 上发布了一份副本,请看这里http://pastebin.com/PsLaE4d9)。
让我好奇的是 McAfee 网站上的部分(http://home.mcafee.com/virusinfo/virusprofile.aspx?key=1317346#none,单击“病毒特征”选项卡)说明
此检测还使用以下最近的注入技术来连接到随机生成的恶意域。
<!--81a338--><!--/81a338-->
木马本身似乎在标记中注入了 iframe 标签并加载了一些恶意页面。
无论如何,我的问题是,这些 XML 注释标签起什么作用?McAfee 文章中提到它们肯定是有原因的?此外,是否有可能以某种方式对 JS 代码进行去混淆并将其转换为人类可读的内容?同样,这只是出于好奇。我只想知道这里发生了什么。
javascript - 从 html 源代码中删除 vbscript 或停用 vbscript
我的电脑上有几个html文件,是从朋友那里借来的,不幸的是所有文件都被感染了,它们都在源代码中插入了恶意的vbscript代码。我有 100 个文件,无法编辑所有文件的源代码。有没有办法可以删除恶意脚本并仍然获取数据?
编辑:这是代码示例
在线上传是否安全?