1回答
我知道传统上恶意软件签名是程序中的字节模式。在阅读乔克斯·考特和埃利亚斯·巴克哈拉尼的“防病毒黑客手册”时,我发现作者将调用图和流程图在恶意软件检测中的使用归类为基于签名的检测形式。
调用图和流程图可以被认为是签名,这是公认的吗?如果是,那么恶意软件签名的一般定义是什么?
浏览 0提问于2019-09-04得票数 -1
我刚刚发现我的服务器感染了Trojan.Linux.BillGates.G,并被用来发起DOS攻击。
这让我感到惊讶,因为服务器尽可能地保持最新(CentOS/Tomcat/CouchDB)。最近,这个特定的特洛伊木马似乎是广为流传。我已经找到了几篇关于它的文章,但没有一篇能够清楚地解释特洛伊木马通常会带来哪些漏洞。例如,另一个特洛伊木马程序似乎总是绑定在恶意包中。。问:已知Trojan.Linux.BillGates常与哪些感染媒介一起使用?
浏览 0提问于2016-07-01得票数 6
回答已采纳
1回答
使用可能有木马的程序?
、、、
OP怀疑一个非常流行的制造MKV的程序实际上是一种特洛伊木马,它感染了主机的USB驱动器,以后还可以用于其他任何事情。OP正在考虑购买一台便宜的、用过的笔记本电脑来运行这个程序并撕毁他的收藏,然后再将文件转移到海量的网络存储。如果这个程序感染了主机的USB驱动器,OP将如何确保该软件不会感染他的其他计算机/家庭网络?
或者,在这种情况下,一个人是否应该完全放弃,而求助于其他的东西?
浏览 0提问于2023-02-16得票数 0
我知道这两者都是一种恶意软件,特洛伊木马将它们伪装成一个有用的程序,而rootkit‘将它们嵌入系统中以避免被发现’。从技术上讲,他们是如何完成这些任务的?例如,如果攻击者发送电子邮件给受害者,声称它只是一张发票,但实际上是一种病毒,那会被认为是特洛伊木马吗?
我知道不同的公司使用这些词的方式不同,所以努力去深入理解这些词汇是否值得呢?
浏览 0提问于2018-03-09得票数 -2
回答已采纳
我们有一台电脑感染了Ransomware木马RANSOM_CRYPTESLA.AC,它加密了网络驱动器上的一堆文件。我们隔离了电脑,刚刚从备份中恢复过来。这台服务器没有被感染--用AV和特殊的ransomware工具从趋势扫描。服务器是具有文件服务角色和CIFs共享的Windows2008R2。根据TrendMicro,此特洛伊木马显然运行以下命令来删除影子副本:我找不到一种方法来运行这个命令从PC和删
浏览 0提问于2016-03-01得票数 2
回答已采纳
Wannacry受感染的计算机是否在内部网络上使用私有IP地址试图传播到其他私有地址子网?第一个线程检查受感染机器的IP地址,并试图连接到同一子网中每个主机/ IP地址的TCP445 (SMB);第二个线程在因特网上生成随机IP地址以执行相同的操作。这意味着Wannacry只在子网(公共或私有地址)和公共IP地址中传播,因此相邻的私有子网是安全的。微软说:
如果第一个八进制随机生成的值为127,或者值等于或大于224
浏览 0提问于2017-05-25得票数 8
1回答
它显示了被垃圾邮件发送木马、恶意链接或其他僵尸网络感染的迹象。最后一次检测是在格林尼治时间2016-08-30 :00 (+/- 30分钟),大约在1小时前。这个IP被感染(或者是被感染的计算机的NATting )被尼科尔的垃圾邮件感染。换句话说,它参与了一个僵尸网络。如果您只是删除清单,而没有确保感染被删除(或NAT安全),它可能会再次重放。
浏览 0提问于2016-08-30得票数 0
回答已采纳
1回答
Stuxnet是一种聪明的蠕虫,旨在使核网络上的可编程逻辑控制器失灵(伊朗是受影响最严重的国家)。核网络是私人网络,不受“因特网议定书”的支持(出于安全原因)。Stuxnet会感染拥有IP的计算机。不管是谁插上USB,都会感染Stuxnet。目的是让来自核电站的人在他们的计算机上插入USB接口,然后进入核子网络,从而使核网络受到感染。木马病毒需要下载,但是这个蠕虫不是吗?
我注意到这是相当先进的东西,但我不能只想着这是怎么回事
浏览 0提问于2015-04-11得票数 -2
2回答
点击链接的真正风险是什么?
、、、、
如果我要在我的任何设备上单击一个链接,无论是通过文本消息、电子邮件还是从网页上单击,然后在目标页面上输入任何信息/操作。最坏的情况是什么?
浏览 0提问于2020-06-26得票数 0
回答已采纳
计算机上的恶意软件是否有可能在计算机用户不知情的情况下提供对外部方的远程访问?比如某种隐藏的主动远程访问工具?
也就是说,我现在使用的计算机,是否有可能是外部用户在我没有意识到的情况下查看我的活动桌面?
浏览 0提问于2015-06-30得票数 4
回答已采纳
1回答
ip=178.32.51.182
它说:“它显示出被垃圾邮件发送木马、恶意链接或其他形式的僵尸网络感染的迹象。”我运行mailq试图看看我们是否在大量发送坏邮件,但我看不到任何垃圾邮件或感染在队列中,只是一些电子邮件没有发送,因为他们被封锁,我能做什么来进一步调查这一点?
浏览 0提问于2015-07-20得票数 3
回答已采纳
更别提操作系统补丁,或者说它们的缺乏),这样如果他们的笔记本电脑被感染了,我就不会被告知了。问题是,他们将在几天内把笔记本电脑带到我家,尽管如此,我还是想让他们的笔记本电脑通过我的家庭WiFi网络连接到互联网(通过以太网而不是wifi连接也是一种选择)。
这样做有什么危险?
浏览 0提问于2020-01-23得票数 0
我被这一页http://www.wiki-security.com/wiki/Parasite/ZeusTrojan/弄糊涂了
我在谷歌搜索信息,因为我读到警告文章,它是一个非常复杂的机器人,窃取银行信息,所以这个页面在谷歌排名第一,完全误导人们?
浏览 0提问于2012-05-27得票数 -2
当我在我的网站上工作时,我查看了我的源代码,看看它在经过EasyPHP处理后是否很好。但是有一个脚本添加到我的代码中,在处理之前没有写在文件中。脚本是:xxxxxxx = bd.js?03372d
浏览 0提问于2015-02-04得票数 1
今天,我发现我的网站感染了木马:JS/BlacoleRef.BV,服务器是一个来自托管公司的共享服务器。
这样的特洛伊木马是如何在get服务器上运行的?
浏览 0提问于2012-07-13得票数 5
回答已采纳
最近,我在Windows上消除了一个讨厌的特洛伊木马,并希望迁移到Linux(Ubuntu)。在这种情况下,是否有可能感染我的系统或感染SD卡?我提到我的Windows 7是一个真正的许可证,也是我的nod32,但我不相信我的病毒已经消失了。
浏览 0提问于2011-06-30得票数 7
2回答
有几个文章描述了新发现的基于Linux的Turla特洛伊木马程序。linux机器是如何被感染的?是否涉及任何权限提升,还是整个事件仅在受感染的用户(即uid 1000)下发生?再加上其他有趣的细节
浏览 0提问于2014-12-10得票数 26
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
