1回答
我正在尝试构建一个shell脚本,它可以自动检测恶意软件、后门和rootkit,我也在对它进行研究。我发现了一些东西但我并不是只找到这些相关的.php和.js文件,并试图看看它是否包含恶意软件。谁能帮我给出一个大致的想法,我可以使用的脚本,以便它可以做的工作,恶意软件,后门和rootkit检测。更确切地说,如何在ubuntu系统上找到这些恶意软件、后门和
浏览 0提问于2013-07-29得票数 5
回答已采纳
1回答
PHP后门代码
、、、
我在我的主机上找到了一个php后门。我看到访问日志中对该php文件的请求是POST请求,但我不知道如何设置该变量的SETENV;是否有人能解释如何设置该变量,如果可能的话,我可以在服务器端限制/禁用设置这些变量。-H。
浏览 0提问于2011-07-22得票数 1
1回答
本文件讨论了统计分析和机器学习技术,以检测一些攻击场景。例如,如果您希望检测到可能的Brute Force登录,您可能需要查看以下特性:这是否意味着后门很难被安全
浏览 0提问于2019-02-21得票数 2
2回答
大约3个月前,我使用了一个免费的PHP应用程序来托管我的网站。
然而,我最近意外地发现PHP应用程序意外地包含了一个PHP web shell。我太惊讶了,我想知道在使用PHP应用程序之前,我应该如何检测这些php后门。
浏览 4提问于2012-02-24得票数 0
2回答
我们公司的一台服务器似乎成了php后门攻击的受害者。我找到并关闭了几个漏洞,但其中一个似乎仍然存在,那就是将php/webshell后门写入我们的C:/windows/temp。似乎很好地检测和消除了这种威胁,但问题是,我需要查看文件安全属性,以查看创建这些文件的应用程序池(该服务器上大约有16个不同的站点)。
浏览 0提问于2012-04-11得票数 1
回答已采纳
该问题发生在includes/bootstrap.inc文件(以下代码)的771到808行之间。
这个文件以某种方式不断变化(每周一次),从120kb到123kb。导致问题的代码就在这些行之间的某个地方(我怀疑是"cookie“部分)。/\.jpg$/', '/\.pdf$/', '/\.png$/', '/\.gif$/', '/\.ico$/',
浏览 3提问于2016-01-28得票数 1
1回答
从肯·汤普森的图灵奖演讲“信任思考”开始,软件后门的风险就很明显了。当然,这也适用于硬件。
限制我们在这里的软件,什么是真正好的解决方案,以防止后门?由于最近媒体关于国家对全球互联网监控的某些报道,人们对注定要保护IT安全的软件中潜在后门的担忧再次浮出水面,例如在http://www.golem.de/news/prism-skandal-furcht-vor-hintertueren-in-us-software-und-hardware
浏览 0提问于2013-07-03得票数 0
3回答
肯·汤普森的编译器黑客
、、、、
我已经看过肯·汤普森的编译文件了;我们就不能看看编译器的源代码,看看有没有后门,这篇文章的重点是什么?
如果我们检查语言的最新源代码(如Python或PHP ),我们能确定没有后门吗?
浏览 0提问于2019-02-06得票数 4
回答已采纳
1回答
是否有任何方法来捕获php命令而不是执行它们?有一个后门是在我的服务器中编码的,我能够得到后门的声明类和方法名称,但是我需要找到真正的代码。
浏览 3提问于2016-06-26得票数 0
回答已采纳
2回答
它看起来像编码过的php脚本。我想看看内容或得到一个想法的脚本做什么。下面是完整的编码php脚本。
<?php $_8b7b="\x63\x72\x65\x61\x74\x65\x5f\x66\x75\x6e\x63\x74\x69\x6f\x6e";$_8b7b1f="\x62\x61\x73\x65\
浏览 3提问于2012-02-27得票数 1
回答已采纳
1回答
隐藏在图像中的恶意代码
、、、
表面上看,这是一张照片,一些奇怪的中国符号和字母asp,虽然我确信它隐藏着恶意代码。我做了一个谷歌搜索图片,它出现在一些可能不安全的目录在其他一些网站。经过大量的研究,我发现它有一个修改过的头来注入代码。
浏览 4提问于2015-06-02得票数 1
回答已采纳
3回答
肯·汤普森的编译器黑客
、、、、
我已经看过肯·汤普森的编译器黑客论文了,我们就不能看看编者的源代码,看看有没有后门,这篇文章的重点是什么?https://www.archive.ece.cmu.edu/~ganger/712.fall02/papers/p761-thompson.pdf
如果我们检查最新语言的源代码,比如python或php,我们能确定没有后门吗?
浏览 0提问于2019-02-06得票数 -3
1回答
我的服务器安全了吗?
、、、、
黑客攻击了一个过时的第三方编辑器(在PHP中),并在PHP中植入了一个后门脚本,并对我的网站造成了严重的破坏。我花了整整一个周末的时间清理后门脚本和他遗留在我服务器上的任何恶意代码。为了避免再次被黑客攻击,我对服务器做了以下操作:
在PHP中关闭file_upload。由于黑客通过PHP上传了后门,所以我在php.ini中禁用了这个函数。所以现在我只能通过ftp上传。黑客在我的程序中添加了另一个模糊代码,并使用p
浏览 1提问于2013-10-28得票数 3
函数被avira antivirus检测为后门模型。
如果没有侦听功能,我如何编写小型客户端/服务器应用程序?
浏览 4提问于2010-08-05得票数 3
我的主机提供商说-we在您的账户中发现了可能被恶意软件感染的恶意文件/vendor/psy/psysh/src/Psy/Shell.php我的Laravel使用这个包
会有什么问题呢
浏览 1提问于2017-05-27得票数 0
我在我的一个wordpress插件站点上找到了这段代码。我猜它可以被恶意使用,但它到底做了什么,我能找出它是否调用了一些我应该知道的其他操作吗?
浏览 1提问于2015-09-20得票数 4
1回答
所以我去了Github,找到了一个php后门的存储库。https://github.com/amitnaik/php-backdoor第二天,我检查了GitHub上的问题,有人说我上传到服务器上的后门文件有一个后门<
浏览 0提问于2015-11-07得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
