问题标签 [trojan]

我访问过http://www.andlabs.org/tools/jsrecon.html，它允许port-scan使用web-socket. 我对这项技术感到困惑，因为如果有人正在扫描您的网络而不包括xss网站的漏洞。那么为什么我们不能安装任何Trojan或任何可定制.exe的客户端使用cmd？

如果我在这里错了，请纠正我。

我正在查看一些名为 vim_latex ( http://vim-latex.sourceforge.net/ ) 的 latex_suite 代码，我在名为 "templates.vim" 的文件中发现了一些有趣的行：

好吧，我不是 vim 代码方面的专家，所以我无法解释这些行，除了让我有点害怕的评论。你们知道发生了什么吗？

编辑： 该函数似乎只被以下一个调用：

根据头文件描述，这些函数的目的是处理位于特定目录中的模板。

基本上，我只是用Malwarebytes对我的计算机进行了扫描（在运行之前更新了定义），它说我用 C# 编写的“helloworld”程序有一个trojan。

我知道这是一个误报，因为我只在 2-3 天前编写了该程序，并按照一个小型教程网站制作了我信任的程序。我是 C# 新手，但我根本看不到任何会发出特洛伊木马警告的东西。

程序标记可执行文件，但不标记源文件。

这是用Notepad++编写的代码，它是从命令行（实际上是Cygwin）运行的。为什么要标记这个？作为一个崭露头角的 C# 程序员，我应该知道什么吗？

我的网站被黑了，我在上面找到了

如果我在不执行的情况下解码base64，我会得到一些脚本，从：

我这个文件管理器？能否以某种方式识别（姓名、作者等）？

所以我正在对字符串进行一些试验，只是想看看我是否可以将字符串存储在变量中，然后将变量的内容显示到屏幕上。显然，我的防病毒软件对此不太满意。

这是我的代码：

已检测到可能对您的计算机或数据造成损害的活动软件。检测到：Trojan.Win32.Shutdowner.aadw

我到底是怎么做到的？我是计算机科学专业的第一年，就我们所知，枚举是。

这实际上是病毒还是我的防病毒软件“偏执”？或者换句话说，它只是由于某些漏洞或其他原因而将其误认为是病毒？

PS我正在使用DEVC++

我无法在装有 Windows 操作系统的计算机上安装基于 Crossrider API 的浏览器扩展程序。赛门铁克的防病毒软件对名为“<strong>Suspicious.Cloud.9”的木马/病毒发出警告（见下图）。

我想除了请求代码签名证书外，不可能更改 Windows 安装向导的生成。Crossrider 推荐了三个认证机构，其中包括赛门铁克本身。

有/有任何人相同或类似的问题吗？代码签名会解决我的问题吗？

提前致谢！尼尔斯

一天早上我的系统真的很慢。任务管理器显示 Internet 下载管理器正在运行，即使我从未安装它。我在“用户/（我的帐户）/appdata/roaming/adobe/flashplayer/purecache”中找到了它的位置。它占用了相当多的CPU。

网上搜索表明它可能是某种正在运行的恶意软件脚本。每次我早上通过注册表中的条目启动时，它都会自行启动。我不知道我在我的系统上安装了多久。

启动它的 bat 文件是：

与 bat 文件位于同一文件夹中的 vbs 脚本文件为：

我已经从我的系统中删除了所有条目，但我担心可能发生了什么，因为我不知道这在我的系统上已经存在了多久。

我知道这是某种木马。但是有人可以为我解释一下 bat 和脚本文件，以及这些文件发送到 ns1.eaglecould.su 的信息。

谢谢

我最近在网上购买了一个 cms 系统的模板，并要求开发人员为我安装它，它也不是一个便宜的模板，所以当我备份我的文件（通过 filezilla 到我的 PC）时，我有点惊讶，我的 AVG 防病毒软件提示检测到特洛伊木马 PHP/BackDoor.AG 文件作为威胁，并且该文件源自已上传到我的服务器的文件中的 tmp/css.php。

脚本如下所示：

我不知道这意味着什么，还有更多代码，如果有人想看看我可以发布一个链接到整个事情。我只需要知道是否要从我的虚拟主机中删除它。

对此有任何帮助，我将永远感激不尽！！谢谢

我已经将一个非常简单的 bat 文件转换为 EXE。

我的 C 文件如下所示：

我的 resources.rc 看起来像这样：

我使用以下方法编译它：

这很好用！但是 Avast 和其他几个反病毒扫描程序将我的 EXE 视为威胁。准确地说是“I-Worm/Nuwar.L”木马。

我可以更改或添加到代码中以使其不会被视为病毒。

I discovered this code inserted at the top of every single PHP file inside of an old, outdated WordPress installation. I want to figure out what this script was doing, but have been unable to decipher the main hidden code. Can someone with experience in these matters decrypt it?

Thanks!