malware相关内容

使用 Webview/javascript 的 Android 应用程序.什么是安全问题?

我正在使用 Webview 和 Javascript 创建一个 android 网络应用程序,使 addJavascriptInterface(true). 我的应用程序将包含将从外部站点加载的数据(html). 我在启用 addJavascriptInterface(true) 时担心我的应用的跨站点脚本 XSS/安全. 我应该注意哪些事项以免恶意代码在我的应用上运行? ..
发布时间:2021-12-28 15:48:01 移动开发

kdevtmpfsi 使用整个 CPU

我们正在使用一个 EC2(Ubuntu) amazon 实例来运行 Apache.最近我们注意到有一个进程使用了​​整个 CPU. 我们使用以下程序的帮助将其删除 [root@hadoop002 tmp]# systemctl status 25177● session-5772.scope - 用户 root 的会话 5772已加载:已加载(/run/systemd/system/ses ..
发布时间:2021-12-21 11:12:28 服务器开发

广告优惠券DropDown

我遇到了一个关于著名的现场广告恶意软件的问题,特别是 AdcouponDropDown. 我知道这些广告通常是通过计算机上的恶意软件或作为浏览器插件创建的.然而,我的硬盘和我的 Firefox 都是干净的,但我很久以前创建的特定网站上仍然显示广告. 它作为随机生成类的 html 标签插入两个 div 之间. 网站在具有 iThemes 安全性(以前的安全性更高)的 wordpre ..
发布时间:2021-09-28 19:52:44 前端开发

恶意文本出现在所有页面和帖子中.我该如何摆脱它?

昨天我安装了几个过时的插件(我的不好),以使我的 buddypress 注册页面显示“条款和条件"复选框,从那时起,所有页面和帖子都开始在开头和底部显示一些不需要的文本. 我已经删除了所有这些插件,但仍然收到消息.我尝试了几种恶意软件扫描程序,如 wordfence、sucuri 等,但一切都表明我的网站是干净的.我现在别无选择.请帮我从我的网站上删除它. 在页面开始时出现此代码: ..
发布时间:2021-09-28 18:40:19 其他开发

Wordpress 恶意软件 - 如何删除它?

今天我去了我自己托管的 wordpress 网站,我在 Chrome 中收到一条警告说“目前在 keitarotds777.onlinepharmacy24h.net 上的攻击者可能会尝试在您的计算机上安装危险程序来窃取或删除您的信息(例如,照片、密码、消息和信用卡)." 其他浏览器也会出现这个问题. 网站是:http://dodgeballaustralia.org.au/ 有 ..
发布时间:2021-09-28 18:36:24 其他开发

移除 javascript 恶意软件的正则表达式问题

在我的网站上遇到了一些讨厌的 javascript 恶意软件.我知道每个有问题的代码块都以以下内容开头: 并以 结尾 我想使用某种免费软件正则表达式替换工具,通过 Windows 上的正则表达式删除讨厌的部分.这里有什么建议吗?非常感谢. 解决方案 我认为你应该使用 configure Privoxy (http://privoxy.org).它使用 PCRE 库,可用于 W ..
发布时间:2021-09-26 19:14:29 其他开发

Virustotal 将我的程序的 32 位版本标记为恶意软件

我遇到了一件很奇怪的事情.我用 C# 编写了一个非常简单的程序,并尝试构建它的 32 位和 64 位版本.64 位版本工作正常,但每当我尝试构建 32 位版本时,我的防病毒软件都会将其删除.我已经将这两个文件上传到了virustotal: 32位: https://virustotal.com/da/file/fdb3d2870ce876b49eb5d9371fc0b133b7657ddd9 ..
发布时间:2021-09-18 19:41:34 C#/.NET

清理 iframe 恶意软件

我正在帮助某人清理网站上的恶意软件感染,但我很难正确匹配 sed 中的某些字符串,因此我可以创建一个脚本来批量搜索并替换/删除它. 字符串是: document.write('.vb_style_forum {filter: alpha(opacity=0);opacity: 0.0;width: 200px;height: 150px;} ..
发布时间:2021-07-17 21:04:00 服务器开发

在独立应用程序中防止恶意软件的良好编程实践是什么?

是否有人对如何防止对独立应用程序进行恶意软件攻击有任何想法.假设这是连接到互联网的 Windows 机器上的程序,这是最常见的情况. 我还想知道什么类型的攻击是可能的.我相信 .NET 会在运行之前对代码进行某种类型的静态检查,使用一种校验和.这将检测静态附加的恶意代码片段.这能解决吗? 动态注入的代码呢?单独的程序空间在某种程度上防止了这种情况.感染数据文件怎么办?将数据存储在数据库 ..
发布时间:2021-07-17 20:41:53 C#/.NET

AppCertDlls:病毒导致 Win32 上的进程创建速度减慢

大约两个月以来,我一直在享受 Windows XP Home SP3 上严重的进程创建惩罚.这个问题在创建大量进程的任务中最为明显和恼人,例如 shell 脚本(顺便说一句,Cygwin 上的 bash 脚本)、Makefiles 或解压 IzPack 包,例如 SpringSource Tool Suite 安装程序(许多单独的 unpack200.exe JAR 提取器进程).我确定这是通过观 ..
发布时间:2021-07-07 18:41:34 其他开发

Py2Exe 应用程序被 Windows Defender 标记为恶意软件;该怎么办?

我用 Python 2.x、PyQT4 和 MySQLdb 为我的公司编写了一个应用程序,并用 py2exe 打包. 最近,我对该应用程序进行了一些更新,将其移植到 Python 3.4 和 PySide.我还删除了 MySQLdb 依赖项并添加了请求.我将它与用于 Python 3 的新生成的 py2exe 打包在一起. 我突然被 Windows 防御者标记为我的可执行文件是恶意软件 ..
发布时间:2021-06-23 19:25:32 其他开发

有人可以解释 Windows ZwMapViewOfSection 系统调用,以便菜鸟(我)可以理解吗?

我正在调查由在沙箱中运行的恶意软件发出的一组 Windows API 系统调用,以便我能够了解其恶意意图.不幸的是,我很难理解文档中描述的 ZwMapViewOfSection 函数:https://docs.microsoft.com/en-us/windows-hardware/drivers/ddi/content/wdm/nf-wdm-zwmapviewofsection 现在,我明 ..
发布时间:2021-06-13 19:58:11 其他开发

我的网站感染了混淆的 PHP 恶意软件 - 它在做什么 + 如何摆脱它?

我在同一个网络服务器上托管了三个网站.最近我在其中一个网站上工作,注意到大约一个月前,一堆文件被更改了.具体来说,index.html 的所有实例都被重命名为 index.html.bak.bak,并且 index.php 文件已经被放入他们的地方.index.php 文件比较简单;它们包含一个隐藏在每个网站文件系统(似乎是一个随机文件夹)中某处的文件,该文件已被 JS 十六进制编码混淆,然后回显 ..
发布时间:2021-06-11 19:22:54 PHP

关于删除恶意软件脚本

我在php网站上工作,它经常受到恶意软件的感染.我已经完成了所有安全步骤,但失败了.但是我知道每次感染代码的方式.它来自我的PHP索引文件的开头,如下所示. .....< ;? 有人可以帮助我如何删除服务器文件夹中每个索引文件的起始块代码?我将为此使用cron. 我已经遇到了正则表达式问题来删除javascript恶意软件但没有找到我想要的. ..
发布时间:2021-05-19 19:13:54 PHP

android tap jacking,如何防止

试图避免我的观点接触到来自叠加层的反馈.... 这是一个例子,有人可以在Android上进行黑客入侵,以使用户无意中按下系统按钮属性,甚至输入凭据来执行与最初意图完全不同的操作: http://www.youtube.com/watch?v=gCLU7YUXUAY 我想确认设置属性 android:filterTouchesWhenObscured ="true" 在我的 ..
发布时间:2021-04-05 20:15:45 移动开发