問題タブ [malware-detection]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
malware - Google ウェブマスター ツールでマルウェアをチェックできない
作成した Web サイトのマルウェア レビューを依頼しようとしていますが、Google ウェブマスター ツールに次のメッセージが表示されます。
セキュリティの問題 サイトでセキュリティの問題は検出されませんでした。サイトに関連するセキュリティの問題についてさらに詳しい情報が必要な場合は、ハッキングされたサイトに関するリソースを確認してください。
私のウェブサイトには、悪意のあるコードがあると書かれていますが。
手順を知っている人はいますか?
android - Android プラットフォームで APK または DEX ファイルを逆コンパイルする方法は?
Android プラットフォームで APK パッケージまたは DEX ファイルを逆コンパイルすることはできますか? APK ファイルを逆コンパイルできるツールはありますか?
malware - 同じプログラムの 2 つの異なるファイルでマルウェアを見つける
これは、私がリバース エンジニアリングで取っているイントロ クラスです。
したがって、同じプログラムである 2 つのファイルがあり、1 つにはトロイの木馬が含まれているはずです。
両方のファイルを調べたところ、非常に奇妙なことがわかりました。しかし、なぜそれが起こるのかについての理由はありません。
- PE ヘッダーが異なります。DOS ヘッダーの 1 つのファイルでは、PE ヘッダーはオフセット F0 にあり、もう 1 つのファイルは F8 にあります。なんで?よくわかりません。PE ヘッダーを 8 バイト変更するのはなぜですか?
- コードのエントリ ポイントも異なることに気付きました。これは、両方のプログラムが異なる場所から実行されていることを意味する、プログラムの開始が他にジャンプしていることを意味しますか?
- エクスポートまたはインポート テーブルのすべての RVA が増加またはシフトアップしたことに気付きました。これは、PE ヘッダーが 8 バイトシフトされたためであると考えられます。そのため、ファイル内の他のすべてもシフトアップします。
- あるファイルが他のファイルよりも少し大きいことがわかったため、コード値のサイズは異なります。タイム スタンプも異なります。つまり、ファイルが編集されている必要があります。
- ファイルの 1 つにはインポート シンボル execve があり、もう 1 つにはありません。この記号の意味がわかりません。
最後に、エクスポート シンボルの 1 つにはジャンプなどがありますが、もう 1 つにはありません。つまり、やってはいけないことをしているということです。
とにかく、これらは私が気づいたいくつかの観察です。これらの観察が何を意味するのかを理解する助けが必要です。
ありがとう。
Noob リバース エンジニア。
javascript - アバスト JS: jQuery.min.js での Pdfka-PK 感染警告が表示されるが、jQuery.js は正常に動作する
クライアント サイトでは、swf ファイルを含むページの 1 つでAvast JS:Pdfka-PKを取得しました。そして avast は、このページを開くことをまったく許可していません。私はすでに丸一日を過ごしましたが、問題がどこにあるのかわかりません。
どんな助けでも大歓迎です。前もって感謝します。
Mac Mountain Lion と Chrome 33 と Avast の最新バージョンを使用しています。
もっとグーグル私はこのリンクを見つけましたはい、リモートサーバーからいくつかのファイルをダウンロードして表示します。しかし、これらのファイルは有害ではありません。これを克服する方法を知りたいです。
散らばった詳細についてお詫び申し上げます。
以下は私の最新の調査結果です。
以下は、アバストの警告を出しているコードです。
Check parent is given Avast warning if we user jQuery.min.js if I use jQuery.js I not get Avast warning. オンラインで YUI コンプレッサーを使用して jQuery.js を圧縮すると、アバストで問題は発生しません。
また、コードに多くの文字列の一致を導入しようとしましたが、それでもアバストの警告が表示されます。
jQuery.js ではなく jQuery によって提供される jQuery.min.js を使用すると、Avast の警告が表示される理由を知りたいです。
これは本当に奇妙です。
php - What strategies are there to prevent possible unwished behavior of external/bought code?
I want to start a project, technically based on the code of another project -- a clone. E.g. a forum or an online shop, whatever. I'll buy the code base. But then it's theoretical possible, that the developer/seller is able to manipulate something remote, e.g. export the customer database or just change/delete files with code and make the code useless, if he wants to.
What strategies (maybe best practices) are there to defend oneself in such cases?