问题标签 [virus]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
2 回答
639 浏览

antivirus - 如何测试我正在开发的防病毒程序?

我需要为 Windows 开发防病毒软件。我在哪里可以下载病毒或类似病毒的程序来测试它?

0 投票
4 回答
781 浏览

javascript - 刚发了个JS病毒。如何安全地显示输出?

我刚收到一个看起来像这样的病毒

我不是 JS 专家,但我想解密该字符串的内容。你能告诉我改变 document.write 以查看它在做什么的最佳方法吗?

0 投票
3 回答
464 浏览

php - 需要帮助识别放置在我被黑网站上的恶意 JavaScript 代码

我网站的 index.php 文件受到下面给出的脚本的影响。因此,谷歌已禁止我访问。有人请告诉我这是一种攻击,是否有任何解决方案。

FWIW,上面的未编码版本是

谢谢并恭祝安康

提斯蒙

0 投票
1 回答
421 浏览

dll - 如何追踪哪个应用程序将 dbghelp 注入所有其他进程?

似乎在特定系统上,正在将 dbghelp.dll 加载到所有进程中。由于我认为这不是正常行为,我猜测它是由其他一些应用程序注入的。有没有办法追踪哪个应用程序正在这样做?实际的问题是这种注入导致 system32\dbghelp.dll 在我们自己安装的版本之前被加载。这是一个问题,b/c 我们需要加载我们安装的 6.7.5.0 版本,其中包括在旧 dll 中找不到的 SymGetSymbolFile。我目前打赌其他一些应用程序、防病毒软件或病毒正在调用 CreateProcessWithDll() 以在执行时将 dbghelp.dll 加载到所有应用程序中。我只是需要一些方法来弄清楚是谁在做这件事?

0 投票
1 回答
209 浏览

security - 病毒如何通过安装在中断处理程序中绕过检测?

有人可以简单地解释一下隧道是如何工作的吗?病毒如何将自己安装在中断处理程序链中以避免扫描程序?

0 投票
1 回答
2564 浏览

linux - 简单的多态引擎

我必须编写一个简单的多态引擎。我使用 linux(32 位),我可以用汇编和 c 编写代码。我不知道如何开始。

你能给我一个构建这样一个引擎的模式吗?我的想法是制作一个程序:

  1. 读取文件的代码部分
  2. 在缓冲区中对其进行加密,
  3. 在开头留出空间(有可能吗?)以添加解密例程
  4. 将新缓冲区写入程序的代码部分。

那正确吗?它是否反映了这种发动机的运行情况?

0 投票
2 回答
142 浏览

c# - 保护本地 .NET 应用程序免受病毒侵害

我确信没有明确的方法来防范病毒,但我想知道在编写本地桌面应用程序以加强对病毒的防御时是否可以实施任何防御机制。具体来说,我正在编写一个小型 WPF 会计应用程序,它连接到本地服务器上的 SQL Express 数据库。在数据库加密、安全字符串等方面是否有任何步骤可以帮助本地 PC 感染蠕虫/木马/病毒/混合威胁?我同样关心腐败和数据盗窃。

谢谢

0 投票
5 回答
983 浏览

antivirus - 编写病毒僵尸网络杀手

拆除僵尸网络的最佳方法不是来自编写自己的病毒吗?

防病毒软件从不冒犯。它只是等待被那些有足够时间窃取/下载/安装 X 软件、测试其防御能力并为他们的无人机/僵尸部署新更新以利用 X 软件的弱点的人攻击。从而立即击败 X 软件(特别是如果您的 PC 最终成为测试新漏洞的候选者#1)。

所以要进攻,为什么不编写自己的防病毒病毒。

除了道德/道德,如果您编写了一个自我传播的病毒,其唯一任务是消灭 Zeus、Conficker、Grum、Bobax 等,您可以坐下来,放松一下,看着您的电子邮件过滤器逐渐耗尽可做的事情。

你可能是网络的蝙蝠侠。为了更大的利益而打破规则!当然,我并不是在认真地提倡警惕性,但理论上,你可以使用病毒/蠕虫/木马使用的相同策略来对抗任何僵尸网络。

为了使其更合乎道德,请在清理 PC 并将其自身复制到另一台 PC 后自行删除程序。

参与僵尸网络的人并没有要求参与,那么他们是否需要被要求不参与呢?

你怎么看?

编辑

正如@Woot4Moo 指出的那样,我显然在这个领域没有太多背景。

而且我当然知道您不能真正将道德/伦理与这个问题区分开来,因为归根结底,我也不希望任何人弄乱我的东西(无论他们的“好”意图如何)。

我想我的问题更像是(再次试图消除道德)“哪个更有效地解决问题?” 等待被攻击或进攻性攻击。这个想法催生了我的“Good Botnet”想法(这个想法显然被打败了)。

所以我的反问是我们如何继续进攻呢?攻击命令和控制服务器?(再一次,烧毁建筑物是非法的,即使它是由暴民拥有的)。还是我们不应该永远打扰和防守?(如果我不知道进攻性倡议,请赐教)。

0 投票
2 回答
384 浏览

executable - 将受感染的 .exe 上传到远程位置以运行它

是否有任何服务可以上传您知道有病毒的 .exe,并让您远程运行它?

谢谢

0 投票
1 回答
3131 浏览

winapi - AppCertDlls:由病毒引起的 Win32 上的进程创建速度减慢

大约两个月以来,我一直在 Windows XP Home SP3 上享受高额的进程创建惩罚。这个问题在创建大量进程的任务中最为明显和烦人,例如 shell 脚本(顺便说一下,Cygwin 上的 bash 脚本)、Makefile 或解压 IzPack 包,例如 SpringSource Tool Suite 安装程序(许多单独的unpack200.exeJAR 提取器进程)。我确定这是通过观察 bash 脚本诊断输出来创建进程,或者观察进程出现在任务管理器中。一旦进程启动并运行,就没有明显的延迟。

我在 Cygwin 邮件列表上报告了这个问题,因为我最初错误地认为只有 Cygwin 受到影响,怀疑 Cygwin DLL 中的错误,或者诸如此类。

Win32(XP Home)更新后速度变慢- (链接到我的帖子到 Cygwin 列表)

我想知道是否某些东西在我认为可能存在于 Windows 上的进程创建钩子中安装了一些垃圾。(与Java 中的安全管理器一样。)病毒还是安全软件?我也没有刻意安装。我还怀疑微软更新故障,但我认为他们现在已经解决了这个问题。

据我所知,Win32 上的进程是由CreateProcess.

我怎样才能找出为什么流程创建需要这么长时间以及这里到底发生了什么?有没有类似straceLinux 的东西,甚至可能有更好的东西?