malware-detection相关内容
如何手动将 EasyList 类型的 URL 添加到 Thunderbird 中?或者,如何将 AdBlock 或 uBlock-Origin 或 Alternative 插件添加到 Thunderbird 中? 详细信息+额外信息: Thunderbird 主要是一个电子邮件客户端,但它还可以执行许多其他功能:即时通讯/chat,它可以与各种类型的网络服务进行各种类型的交互以获得用户
..
我正在调查由在沙箱中运行的恶意软件发出的一组 Windows API 系统调用,以便我能够了解其恶意意图.不幸的是,我很难理解文档中描述的 ZwMapViewOfSection 函数:https://docs.microsoft.com/en-us/windows-hardware/drivers/ddi/content/wdm/nf-wdm-zwmapviewofsection 现在,我明
..
我想将VB.NET应用程序分发给我的同事,但不幸的是,Symantec Endpoint Protection正在检测并有时发出 WS.Reputation.1 警告的情况下删除该应用程序可执行文件。经过一些研究,我设法通过将exe文件上传到 https://symsubmit.symantec.com/,并在两天后将其列入白名单。 此方法是否可以过时? 解决方案 嘿,anandhu
..
如何从APK中提取API调用/系统调用序列?我现在已经从APK中反编译了源代码,我想知道是否有一个工具可以从源代码中提取该应用程序进行的所有系统调用. 解决方案 您应该使用CuckooDroid分析APK文件.我安装了它并使用.这样我就可以获得所有服务,活动等.您可以在此处查看在此处输入链接描述 或在此处输入链接描述 它们提供了有关APK的所有功能.
..
许多使用基于签名的恶意软件检测的防病毒程序.这是为ClamAV创建签名.考虑到整个文件都是恶意软件,我可以理解它们如何创建签名,但是当文件位于文件正文中时,我无法理解如何找到恶意软件-哈希将是另一个.有人知道吗? 解决方案 我的答案并非特定于ClamAV;相反,我的回答是一般意义上的.也许这对您有所帮助. 首先,病毒签名不是不必要文件的哈希值. 签名通常是在文件中找到的一串位,尽管散
..
我们提供了一个Windows程序,可以从我们的网站下载为InstallShield EXE. 当运行IE9的人尝试下载并运行我们的软件时,他们会在屏幕底部看到以下消息: PROGRAMNAME.exe is not commonly downloaded and could harm your computer. [DELETE] [ACTIONS] [VIEW DOWNLOADS]
..
我真的很奇怪,为什么在 .htaccess 中有下面的代码,可以告诉我这是什么代码? 个订单允许,从所有 中拒绝 从212.92.53.18拒绝 解决方案 UPDATE :此答案是基于使用最初发布时提供的事实的推测得出的。总体共识似乎是对 .htaccess 文件的这种修改很可能是使用服务器管理软件(例如CPane
..
我正在完成我没有构建的网站的开发(我设计了它,但是另一个网站到目前为止已经构建了它),最近当我访问Chrome网站时,我收到了“检测到恶意软件!”警告框。 该网站 http://kenbrook.org/ 这是一个夏令营,它是基本的宣传册类型网站,包含您的平均营销内容。它是基于ModX内容管理框架构建的,并使用了一些插件。 我不知道这是怎么来的,或者如何处理它。在对此站点(CSS相关)
..
几个月前,一个隐藏的iFrame开始出现在我们专用服务器上每个站点的每个页面上。当我们使用503关闭网站进行维护时,iFrame仍然在维护页面上。最终,主机阻止了iFrame的来源,但我们从未找到后门。注入的iFrame看起来像这样,但包含在样式标记中以混淆和使用各种URL: iframe src =“http://heusnsy.nl/32283947。 html .. 我们将较小的
..
最近我在我的网站上发布了一种“公共服务公告”,告诉人们网站上只有一个广告,并且整齐地放置在网站的设计中。 我这样做是因为有人报告该网站为“无法正常工作”,当被问及该问题的截图时,向我提供了这个: =“http://ezimba.com/work/140308C/ezimba19743774066600.png”rel =“nofollow noreferrer”> ad-riddled截图h
..
我在Google Chrome中收到通知 提前欺骗性网站 {mysite-here}上的攻击者。 ..可能会欺骗你做一些危险的事情,比如安装软件或泄露你的个人信息(例如密码,电话号码或信用卡)。 Google网站管理员工具提供了以下信息: b $ b 有害内容 请求正在处理中 Google检测到您网站某些网页上的有害内容。我们建议您尽快将其删除。在此之前,当用户访问或从您的网站下载
..
越来越多的用户(我管理一个法国博客平台)抱怨我们的界面上的错误。在90%的情况下,问题来自安装在用户浏览器上的扩展。用户通常甚至不知道他们有这些扩展名。例如,有Avast可以删除共享按钮(Twitter,FB)和一些扩展,如Pricepeep, Slick Saving,Deaply Shopping,VideoFileDownload或Pricora,这些都让我们的界面变得很糟糕。 问题在
..
几天前,我注意到我的服务器上几乎所有的php文件都被感染了一些加密的代码,几乎每个文件都是不同的。以下是其中一个文件的示例: http://pastebin.com/JtkNya5m 任何人都可以告诉我这个代码做什么或如何解码? 解决方案 您可以计算一些变量的值,并开始得到您的支持。 $ vmksmhmfuh ='preg_replace'; // substr($ q
..
是否可以在Android平台上反编译APK或DEX文件文件? 是否有任何工具可以反编译APK文件? 解决方案 c $ c>反编译APK 档。 p> Dex2jar - 使用Android .dex和java .class文件的工具 ApkTool - 反向工程Android apk文件的工具 JD-GUI - Java Decompiler是反编译和分析Java 5“字
..
是否有可能decomplie在Android平台上的apk文件或DEX文件? 有没有在Android平台上的任何工具可以decomplie apk文件? 我在做Android的恶意软件检测,所以我要反编译Android平台的apk或DEX文件。 解决方案 您需要三个工具的 反编译的APK 的文件。 Dex2jar - 工具与Android的.dex和java .class文件 ApkT
..