问题标签 [trojan]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
localhost - 本地主机重定向到其他站点...木马?
作为标题,我的服务器上似乎有一个木马
当我放一个像这样的网址时
本地主机/我的站点
它重定向到站点 free-merchants.com 然后返回到我的站点...
但是如果我放
127.0.0.1/mysite
一切正常......
那么,什么是?我使用 avast 和恶意软件字节进行扫描,没有病毒...
使用 HijackThis 我看不到任何奇怪的东西...文件主机只有一行
127.0.0.1 本地主机
可能是我运行的网络服务器的错误
Apache/2.2.21 (Win32) PHP/5.4.32
或者我必须扫描什么?
c# - 让木马代码执行包装的二进制文件
让我先说它已从 security.stackexchange 迁移到 stackoverflow 上的此处。此外,我了解堆栈成员可能有的任何顾虑;对于任何相关人员来说,寻找安全敏感知识都是一把潜在的双刃剑。我个人认为,公开谈论漏洞和漏洞利用非常重要,因为它为社区提供了解决问题的机会。
我的目标:
- 让一个自定义编码的恶意 C# 应用程序在执行其任务后执行它所包含的合法应用程序。
- 我们的目标系统拥有所有必要的框架来支持代码。
问题:
- 包装器离散地执行两个包装的二进制文件,彼此独立。
- 我需要恶意文件在请求提升权限后触发合法文件。
- 这将模拟合法文件通常在安装时执行的单一权限提升请求。
问题:
- 有没有一种方法可以对 C# 应用程序进行编码,以便它可以执行“包装”的二进制文件?
- 我不完全了解包装的二进制文件发生了什么,并且可能会错误地问这个问题。
背景:
我的团队将在接下来的几个月内进行渗透测试,我们已经发现了一个客户缺陷。客户使用的特定软件套件每次更新时都需要完全重新安装。重新安装需要提权,我们已经证明带有自定义编码特洛伊木马的受污染媒体可能会导致其设备/网络受到损害。
客户可以采用多种解决方案来确保他们的应用程序安装程序没有被篡改。
编辑:似乎执行包装的二进制地址如何在汇编中执行此操作,而不是更高级别的语言。仍然可能是一个有用的教训......
javascript - 这段 javascript 有什么作用?这被 ESET 标记为特洛伊木马
我收到了一封垃圾邮件,其中包含一个带有 .js 文件的附件,出于好奇,我在记事本中打开了它(当然没有运行它)。必须暂时禁用 ESET,因为它会将其标记为特洛伊木马。我想知道这实际上是做什么的:
如果有人可以简要介绍一下并解释这应该做什么,将不胜感激!
谢谢
python-3.x - Pyinstaller 在转换文件时创建木马病毒
我有一个完全正常的文件。我下载了 pyinstaller,用它创建了一个 .exe,并想分享它。每次我尝试分享它时,我都将它上传到 Dropbox、filehopper 和另外一个(不记得是哪个)。每次,当我下载文件以检查它是否有效时,我的计算机都会显示检测到木马病毒并隔离文件。我该如何解决/出了什么问题???TIA
google-chrome - 如何从 Windows 8.1 上的 Google chrome 中完全删除 offer4u(广告软件)?
当我访问这些网站时,这个广告软件显示了太多的广告,它覆盖了所有的网页。我试图卸载它,并通过 chrome 扩展程序阻止它,但它不起作用。我尝试了不同的软件来删除它,即使我卸载了 chrome 并安装了一个新的 chrome,它仍然显示大量广告。我应该怎么办?请帮忙。
javascript - 这是黑帽 SEO 的一种形式吗
最近我收到了很多包含链接的垃圾邮件,比如这个 不要点击--http:// mgatemizlik.com/galeri/de.php---
我使用 PHP file_get_contents() 并将内容写入文件。
这就是我得到的输出。(编辑这是来自一个活跃的垃圾邮件链接)
忽略下面的代码(垃圾邮件链接已失效)。
我的问题是:
1)这可能是黑帽SEO的一种形式吗?
2)这会损害在浏览器中打开链接的任何人的机器吗?
malware - 我需要一些软件来删除一些恶意软件,例如 mapcar.exe 和 picexa.exe
我尝试在网上搜索这些功能的软件,并想出了 unhackme 和 hitman pro。但后来我对这两种软件进行了更多研究,但对它们的能力却没有定论。这两个程序有用还是我应该使用另一个程序来删除恶意软件?如果是这样,您推荐的程序是什么。
trojan - 打开两个没有输入路径的程序
我想制作一个打开两个不同程序的程序(一个感染计算机的病毒文件,一个是真正的程序)。我曾尝试使用 .bat 文件,但它需要我写入包含目标用户帐户名称的文件的路径。问题是我不知道目标将他的帐户命名为什么。程序有什么办法可以搜索子文件夹并自动找到目标程序?(我计划将该程序与文件夹“first”放在一起,在该文件夹中病毒和实际程序将是)抱歉英语不好
android - tools.build:gradle:2.3.1 感染了 HEUR:Trojan.AndroidOS.Boogr.gsh
从今天开始,当我们使用最新版本的 Android Studio 构建应用程序并启用即时运行时,卡巴斯基开始向我们报告有东西试图在我们的 classes.dex 中注入 HEUR:Trojan.AndroidOS.Boogr.gsh。经过一些研究,我发现当我们使用 com.android.tools.build:gradle:2.3.1 而不是 2.3.0 时,这种情况就开始发生了!我在一本全新的 mac book 上对其进行了测试。只需下载 Android Studio 创建了一个空项目,其中安装了带有最新更新的卡巴斯基,并从卡巴斯基获得了警报。任何人都可以检查他是否也发生了这种情况?同样对于一个使用 2.3.1 的旧项目几周以来,我认为这不会发生,我认为是 2.3.1 的缓存版本的原因。也许有人同时在 2.3.1 中改变了一些东西。
vba - 替代使用 shell32.dll
可以不使用单词“Shell32.dll”编写文件打印例程,因为在我的受保护的 VBA 中的 XLSB 文件中使用它会标记 Excel 文件包含与木马相关的脚本,并且无法通过电子邮件发送或下载 Excel 文件。
导致木马错误消息的现有代码。