問題タブ [malware-detection]

Windows Server 2008 R2 サーバー上の WebLogic Server 12.2.1 で実行される Java Web サービスを開発する必要があります。Web サービスを使用すると、クライアントはファイルを BASE64 形式で Web サービスに送信できます。Web サービスはそれをデコードし、デコードされたバイナリを使用してサーバー上に実際のファイルを作成します。

サーバーにはTrend Micro OfficeScan Clientがインストールされており、サーバーにコピーされたファイルをスキャンすると言われました。ディスクに書き込んでいるバイナリにウイルスが含まれている場合、IO 書き込みはウイルス検出によってすぐに失敗しますか? ウイルススキャンがいつ行われるかは正確にはわかりません。サーバー上でファイルが作成されている最中ですか、それともサーバー上でファイルが作成された直後ですか?

クライアントが送信したファイルにマルウェアが含まれている場合、Web サービスからクライアントにアラートを送信する必要があるため、これを知る必要があります。したがって、Web サービスは、トレンドマイクロ ウイルスバスター Corp.クライアントによってウイルスが検出されていないことをどのように判断できるのでしょうか?

ありがとう。

マルウェアが検出されたため、Google によってサイトがブロックされました。サーバーからすべてのファイルを削除し、クリーン ファイルとスキャン済みファイルをアップロードしましたが、それでも同じマルウェア検出ページが表示されます。私は彼らがそれとは何の関係もないと言っているサーバーの人たちと話しました. フラグを削除するためにあらゆる手段を試しましたが、無駄でした。こちらがサイトのスクリーンショットです。 https://gyazo.com/e396ab2d475f1aaf5ccb75884fdadb7f

Google からマルウェア フラグを削除する方法を教えてもらえますか?

ありがとうございました

Web サイトにアクセスすると、このアドウェアがあまりにも多くの広告を表示し、すべての Web ページをカバーしています。アンインストールして、Chrome 拡張機能でブロックしようとしましたが、うまくいきません。クロムをアンインストールして新しいクロムをインストールしても、大量の広告が表示されます。私は何をすべきか？助けてください。

静的および動的マルウェア分析の 2 つのレポートがあります。実際には、動的レポートにはない MSVCRT の dll のいくつかの API (_p_commode、_setusermatherr など) が静的レポートに含まれています。動的レポートに同等の API があるかどうかは正確にはわかりません。そして、それらが動的レポートにないのはなぜですか?

WordPress サイトに悪意のあるスクリプトがあり、ソース コードに次のようにランダムに現れたり消えたりします。

カスタム設計の footer.php ファイルがあります。スクリプトがフッターにエコーされていることがわかりました。フッターから削除すると、そこにある唯一のスクリプトであり、悪意のあるスクリプトは表示されなくなります。

私はこれを使用してウイルスのソースを見つけてきましたが、これまでのところ成功していません. 探す 。-name " .php" -exec grep "base64" '{}' \; -print &> b64-detections.txt 検索 . -name " .php" -exec grep "eval" '{}' \; -印刷 &> eval-detections.txt

このスクリプトを見つける方法を知っている人はいますか?