問題タブ [malware-detection]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
automation - 時系列順にプログラムを自動インストール
インストールを自動化し、USB を差し込むとすぐにプログラムを自動的に実行できるかどうかを知りたいと思っていました... または、自動実行ファイルをクロックすることもできます....複数のプログラム)、ウィンドウに(自動的に)セーフモードになるように指示します。このプロセスを自動化する方法はありますか。
質問: そのようなことが自動化できる場合、Web から自動的にダウンロードして実行するプログラムを作成できますか?
これをオンラインで検索しましたが、探しているものが見つかりませんでした。誰かが私たちを助けることができれば、それは素晴らしいことです!
security - タスク マネージャーのバックグラウンド worker.exe プロセス
今日、タスク マネージャーのバックグラウンドでの worker.exe プロセスに気付きました。プロセスを強制終了しようとすると、次のように表示されます。それを行う権限がありません (立派なトロイの木馬のように)。マルウェア バイトはそれを認識しません。どうすればそれを取り除くことができますか?
c# - ウイルス対策ソフトウェアが暗号化コードにマルウェアとしてフラグを立てる
私の WPF .NET 4 アプリケーションには、マルウェア識別の観点から、いくつかの欠点があります。
- サムドライブから直接実行する必要があります
- ユーザーがホスト コンピューターに関連付けられたデバイス セキュリティを設定できるようにする必要があります。
- デバイスのセキュリティが設定されると、デバイス上に復号化されたファイルが存在してはなりません
- ホスト コンピューターの一時ディレクトリへのファイルを復号化する必要があります。
結局のところ、ユーザーのファイルを暗号化し、復号化キーの支払いを要求する「ランサムウェア」が現在出回っています。
特に Kapersky は、ファイル暗号化プロセスをマルウェアとしてフラグ付けし、非常に効果的にアプリケーションを強制終了します。暗号化の際、Kaspersky は として識別されるマルウェアを識別しPDM:Win32.Generic、検出、終了、および削除に進みます。すでに暗号化されたデバイスをスキャンすると、100% クリーンに戻ります - 問題ありません。
これがファイルの暗号化/復号化コードです。これは、CodeProject のファイル暗号化に関する記事を基にしています。このコードには、AV ソフトウェアで疑惑を引き起こす何かが含まれている可能性がありますか? 私は純粋な.NETのみを使用しており、サードパーティのライブラリは使用していません:
その情報が AV 問題の解決に役立たない限り、クリア テキスト パスワードなどに対する string と SecureString の使用についてのコメントにはあまり興味がないことに注意してください。
php - ハッキングされて、変な PHP ファイルができてしまいました。それは何をしているのですか?
少し前にハッキングされて、ファイルマネージャーに変な PHP ファイルがあります。これはその内容です:
もちろん、削除します。しかし、それは何をしたのですか?他に感染したファイルはありますか?
システムが 32 ビット システムであるか 64 ビット システムであるかをチェックし、1.sh を作成して実行することは理解していますが、その後はどうでしょうか。
完全なコード: http://pastebin.com/hejkuQtV
malware-detection - yara の結果をファイルごとにグループ化する方法は?
yara を使用してマルウェア検出を実行しようとしています
http://plusvic.github.io/yara/
問題は、結果をファイルごとにグループ化したいことです
私が使用している現在のコマンドラインは次のとおりです。
javascript - Google セーフ ブラウジング API: リストをダウンロードできません
アクセスした URL が安全かどうかを確認するために、Google セーフ ブラウジング API V3 を使用しています。しかし、それは常に 0 を返します。
以下は私のコードです:
エンコードしてデータベースに保存できるリストを作成したいと考えています。
過去2日間試しましたが、成功しませんでした。これを解決するのを手伝ってください。
php - PHP クロスサイト感染の防止
過去に、すべてのアドオン ドメインが public_html フォルダーに含まれていたため、cpanel アカウント (アドオン ドメインを含む) が古い wordpress インストールから感染し、他のドメインに拡散するのを見てきました。
すなわち。/home/user/public_html/domain1.com /home/user/public_html/domain2.com
再販業者の cpanel アカウントを購入し、ドメインごとに cpanel アカウントを分離することで、これを防ぐことができることを知っています。
domain1: /home/user1/public_html/ domain2: /home/user2/public_html/
ディレクトリツリーが次のようになっている場合、php 感染が広がる可能性があるのではないかと考えていました。
/home/user/domain1.com/public_html/ /home/user/domain2.com/public_html/
両方のドメインが同じユーザーを取得しましたが、同じ public_html フォルダーを共有していませんが、同じユーザーを共有しています。
/home/user/domain1.com/public_html/ からの感染は、ユーザーのアクセス許可とファイルの所有権を利用して、/home/user/domain2.com/public_html/ に拡散/コピーされる可能性があります。
??
php - social.png ウイルスを php の画像としてアップロードする
私は、それ自体を画像として表すphpにトロイの木馬またはマルウェアがあるという事実を知っています。また、ファイルのアップロードを除外するために、.txt や .png などの拡張子を使用していることも知っています。
ファイルがサーバーに組み込まれているアンチウイルスを使用してサーバーにアップロードされている場合、またはサーバーがこの種のタスクを自動的に実行している場合に、ファイルを手動でスキャンする方法はありますか? (特にcpanelで意味します)
ありがとう