问题标签 [virus]

多态引擎除了写病毒还有其他用途吗？

是的，这是一个家庭作业类型的问题，但你能帮帮我吗？

在一个关于莫里斯互联网蠕虫主题的简短介绍中，我应该列出阻止蠕虫传播所采取的步骤。我的 pp 幻灯片现在接近最终状态，但在我去说这或那是他们阻止蠕虫的方式之前，我想和你核实一下。听说这个蠕虫病毒轰动一时，当时在美国引起了不小的轰动，所以我希望能找到一些计算机领域的人提供一些信息。

基本上，我一直在各种报告和文章中发现，该蠕虫的主要弱点pleasequit是没有正确初始化的变量，因此将这个变量设置为 -1 就足以阻止蠕虫。这是对蠕虫的最后一击吗？这是否有效地阻止了它的传播？

我发现以下报告和其他人提到了 pleasequit var: （取自本网站）：

该蠕虫使用一个名为 'pleasequit' 的变量，但没有正确初始化它，因此有些人在 C 库中添加了一个名为 _worm.o 的模块，该模块由以下代码生成：

该值设置为 -1 的事实将导致它在一次迭代后退出。

我正在运行 Django 开发服务器，并一次又一次地发现相同的访问消息：

我徘徊它是一种病毒，有没有人知道访问该网址的内容，我该如何找到它？谢谢！

据说，可以制作“恶意”的 Word 文档。也许使用嵌入式 VB 脚本？无论如何，不​​确定。我的问题是，是否有可能制作一个从 .doc 文件中安全清除所有此类插入的应用程序？当然，这个应用程序最好不用在 Word 应用程序中打开该文件就可以工作，因为这可能足以让机器损坏。

那里已经有类似的东西了吗？这甚至是一个值得讨论的问题，还是实际上没有什么真正的恶意可以使用在线分发的 Word 文档来完成？

稍后添加：johnnyArt，是的，当你的衣服弄脏时，一定要去找妈妈告诉她。妈妈最清楚！作为一名计算机程序员，我有兴趣更多地了解这个世界是如何运作的，包括 .doc 文件的世界及其嵌入的恶意脚本是如何运作的。至于使用防病毒和反间谍软件，我会在没有您宝贵建议的情况下处理这些问题。可能，该论坛的大多数其他用户也将如此。

我的公司受到了 AutoCAD 病毒的攻击，该病毒正在删除并用acaddoc.lsp下面的例程替换我们的。

我是一名建筑师，不完全确定重复的“查找”和“删除”在做什么。

问题

1. 这是用（当前正在搜索acadapq）替换文件是什么？
2. 谁为 AutoCAD 编写病毒？！？！

有没有人见过这个？CAD论坛不是很有帮助。

当我在 Delphi 7 IDE 中编译一个新项目时，MCafee 将其识别为病毒并将其删除。

该病毒标识为 Generic.dx!gmk 并被防病毒软件删除，因此不会创建新的 Exe。

我们如何解决这个问题？

这是误报吗？

我正在研究检测未知病毒的项目，因此我将构建我的小型模拟器来模拟可执行文件的汇编代码，这样我就可以通过将其模拟到虚拟寄存器然后观察发生的情况来检测它是否是病毒。所以我需要帮助来获取c中每个汇编指令的代码。

我在我的网站的 PHP 文件中找到了以下代码。我认为有人能够破解我的 ftp 或者通过某种方式他能够在我的 PHP 文件中添加这个脚本，但不知道如何。

但我想知道上面代码的含义，我想它是用 HTML 格式或其他形式加密的，但是上面的代码实际上在做什么以及如何将它注入我的网站？

谢谢。

我有一个可能是病毒的文件。我想以某种形式的沙盒环境执行该文件，并跟踪它试图修改的文件或基本上它试图做的任何事情。我需要哪些软件工具和知识才能做到这一点？

我的系统是windows 7。

我今天刚开始使用 PHP 的 IMAP 库，当 imap_fetchbody 或 imap_body 被调用时，它触发了我的卡巴斯基防病毒软件。这些病毒是 Trojan.Win32.Agent.dmyq 和 Trojan.Win32.FraudPack.aoda。我正在使用 XAMPP 和 Kaspersky AV 在本地开发机器上运行它。

现在，我确信那里有病毒，因为盒子里有垃圾邮件（这些天谁不需要伟哥或维柯丁？）。而且我知道，由于原始身体包括附件和不同的哑剧类型，所以坏东西可能在身体里。

所以我的问题是：使用这些库有什么风险吗？

我假设 IMAP 函数正在检索正文，将其缓存到磁盘/内存，并且 AV 扫描它会看到数据。

那是对的吗？使用这个库是否有任何已知的安全问题（我找不到）？它是否完美地清理了缓存的消息部分，或者病毒文件可能位于某个地方？

有没有比这更好的从正文中获取纯文本的方法？现在我正在使用以下代码（感谢 Kevin Steffer）：