问题标签 [trojan]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
android - 使用病毒工具扫描的 Android APK 文件显示 Trojan-Spy.AndroidOS.Agent
我开发了一款 Android 应用并在 Google Play 商店上发布。但是当用户运行防病毒应用程序时,我的应用程序显示Trojan-Spy.AndroidOS.Agent。因为这个用户有延迟的应用程序。有什么方法可以确保我的 APK 文件没有病毒。我是 Android 新手。我使用病毒工具 ( https://www.virustotal.com/gui/home/upload ) 来识别它。只有卡巴斯基发现了这一点。所有其他引擎均未检测到任何病毒。
我如何找到 APK 的问题
c++ - 确定为什么我编写和编译的 Windows 程序被识别为木马 (C++)
我开发了一个开源船舶模拟器程序。最近,Windows 二进制文件(我在 Visual Studio Communitity 上构建,2017 和 2019 的全新安装)被标记为特洛伊木马,包括一些病毒扫描程序。我很确定这是一个误报,但我不确定如何确定这一点。
我已经使用 Windows Defender 在线和离线扫描了我自己的计算机,但没有找到任何东西。我已经在十六进制编辑器中打开了二进制文件,并没有立即看到任何可疑的东西,但我还不够熟悉,无法确定。
有什么方法可以首先识别它是否是误报,而不是被破坏的编译器,或者它们实际上被感染的其他机制。如果误报,为什么二进制文件被标记?
二进制文件示例: https ://github.com/bridgecommand/bc/blob/ad2161fd382c037a71e1c529c48b92342c727bef/bridgecommand-bc.exe (主模拟器程序)
powershell - Win'2019 正在使用 Win32/Casur.A!cl 特洛伊木马检测我的脚本
我有一个 Windows 批处理脚本,根据用户菜单选择,它会打开一个 powershell.exe 并传递一个变量来运行一个 .ps1 脚本。然后我使用 Bat To Exe Converted (v3.0.10) 将其转换为 exe。几个小时前,我对 PS 脚本进行了更改,并将其复制到 Win'2019 服务器并接受了它。现在,我只是在 write-host 消息命令中更改了两个字母,它一直在隔离文件。由于这将传递给客户,我不能告诉他们忽略它或将其列入白名单。
我猜 .bat 和 .ps1 文件正在让 Windows Defender 关闭。有趣的是,就在几个小时前还好。即使我撤消添加的 2 个字母,它仍然会删除 exe。
.bat 很大,我很难在 .ps1 脚本中转换和添加,希望不会引发木马。我还有什么其他选择可以解决这个问题?是否有流程或 url 通知 MS 以让他们修复此误报?
注意:我尝试过的其他 Windows 版本或第 3 方防病毒软件都没有检测到受感染的 exe。只有 Win'2019 的 Defender 是。
batch-file - 在与检测到的木马相关联的 Windows 目录中发现奇怪的蝙蝠,它在做什么?
我正在运行 HitmanPro 病毒扫描,它检测到位于我的 windows 目录中的b.exe 。还有另一个文件,b.bat,大概链接到 b.exe,它有非常奇怪的代码,我从未见过类似的东西。蝙蝠在做什么?
它首先设置奇怪的参数。
然后使用这些来执行一长串奇怪的命令,这是其中的一个片段:
其次是设置东西,做更多奇怪的事情:
这他妈到底在干什么?!?!
rust - 如何处理被标记为包含特洛伊木马的箱子?
我在我的项目中添加了一个依赖项,该依赖项又添加了一个和另一个 - 最后,我得到了 crate pelite。这个 crate 有一个“blob”文件,被 Windows 标记为“Trojan:Win32/Fuery.B!cl”
我认为这是一个误报,但它并未显示为“可能/可能”的特洛伊木马。我在 GitHub 上找到了 crate,并从 GitHub 下载了“blob”文件,一切正常。如果我从 crates.io 下载它(通过 Cargo 或手动),我会收到木马警告。
我的问题是cargo run下载并运行它,因为防病毒软件无法阻止它或删除文件。
android - Ionic 应用在安卓设备中显示出恶意。风险名称:Android:Evo-gen[Trj]+AG1335518|egap
我们的应用程序处于测试版。从 Play 商店下载后,在某些 android 设备中它会减慢应用程序是恶意的。请参考图片。在某些设备中,在 Google Pay 中转帐时会显示警告。我们使用 Ionic Framework v4 开发了这个应用程序。
在Android中它显示:
风险等级:高
风险名称:Android:Evo-gen[Trj]+AG1335518|egap
风险详情:该病毒是木马。它是一种恶意软件,旨在提供对用户设备的未经授权的远程访问。然后可能导致机器上安装其他恶意软件、各种数据被盗或其他恶意活动。
我尝试了 MobSF 的帮助,但无法安装。无法从 Owasp Zap 和 Burp Suit 获得帮助。也找不到关于这个问题的太多内容。请帮忙。我附上了我的 config.xml 和 package.json
配置文件
包.json
wordpress - Wordpress 被黑网站 JS:Fakepush-A [Trj]
今天我的客户告诉我,他的网站会自动重定向到另一个外部诈骗网站。乍一看,文件目录没有问题,设置字段也没有注入。
Wordfence 没有报告任何类型的警告,但客户端机器中的 Avast Antivirus 报告木马警告:
“ JS:Fakepush-A [Trj] ” 感染
Wordpress 5.4.1 版 主题:报纸 V 6.6.4
有任何想法吗?
c - 用string.h和stdio.h编译c程序后WindowsDefender木马警告?
正如您将看到的,我在 c 编程方面并不擅长,仍在学习,但我的 WindowsDefender 因使用 Codeblocks IDE 中的 MinGW 编译此代码而对我大喊大叫。
你能帮我解决这个问题吗?我不知道这是怎么回事。这不可能是一个正常的问题mh?
trojan - Windows Defender 突然开始删除我的 exe,而其他杀毒程序说好的,我不明白为什么?
几个月前还好。但是突然“Windows Defender”和“Windows Security Essential”开始删除我的exe并说它是Trojan:win32/...但是所有其他防病毒程序都说我的exe很好,没有检测到病毒。地球怎么了?我的 exe 与其他 exe 文件位于同一文件夹中,所有 exe 都是由我用 c# 编写的,并复制一些文件并充当更新程序。我的其他前任对 Windows Defender 和安全至关重要。但是只有一个 exe,就像更新程序一样,看起来像恶意软件?我应该怎么办?
python - 无法使用 Subprocess.Popen() 打开文件
我正在尝试在https://phoenyxacademy.com为我的道德黑客课程创建一个基于 Python 3 的木马。所以它是一个基本的木马,会在表面上打开一张图片,但会提取wifi密码并将其发送到电子邮件。但是用pyinstaller打包python脚本并运行生成的exe后,出现错误。
Python源代码:
我使用 pyinstaller 命令: