問題タブ [malware-detection]

簡単な質問です...サイトで悪意のあるファイルを見つけました (削除されたため) が、それが何をしているのか疑問に思っています。以下はコードです。洞察をいただければ幸いです。

Google ウェブマスター ツールで、サイトにマルウェアの問題があるという警告が表示されましたが、サンプル URL が提供されなかったため、確認されてクリアされました。オンライン スキャナー ( http://scanner.pcrisk.com/ ) を使用してこれが発生した理由を掘り下げようとすると、jquery-2.1.4.min.js に疑わしい可能性があるというフラグが付けられました。

スキャナーから取得した詳細は次のとおりです。

/styleassets/javascript/jquery-2.1.4.min.js
理由:
疑わしいコンテンツが検出されました。

詳細：

これが問題の原因であったかどうかはわかりませんが、もっと調べてみたいと思います。検索しましたが、フラグが立てられる理由に直接関係するものは見つかりませんでした。

これが問題なのか、jQuery のバージョンで同様のことがわかった人はいますか?

PEiD データベースの最新バージョンはどこで入手できますか? 1 つのバージョンが github ( https://raw.githubusercontent.com/guelfoweb/peframe/5beta/peframe/signatures/userdb.txt ) で入手できることは知っていますが、それは 1 年以上前のもので、約 4000 の署名があります。

物理マシン Ubuntu 15.10 に最後の Cuckoo バージョンをインストールし、公式ガイドに従って cuckoo を構成しました。Web GUI に問題があります: TemplateDoesNotExist at /で、 usr/lib/python2.7/dist-packages/django/contrib/auth/templates/dashboard/index.htmlでダッシュボードテンプレート を検索しようとします( File does not existエラーが発生した場合) ) ~/cuckoo/web/templates/dashboard/で検索する代わりに

cuckooの公式サポートで解決策を探してみましたが、見捨てられているようです。

これは私の大学から与えられた私のプロジェクトのトピックです。このトピックをどこから始めればよいか、誰か教えてください。

PDF の脆弱性に関する多くのトピックを見てきましたが、問題は、事前に多くのセキュリティに関する知識を必要とすることです。プロジェクトを提出するのに 1 週​​間もかかりません。誰かが私をどこから始めるべきか教えてくれたら、本当に感謝しています. 私はすでにディディエ・スティーブンのサイトを調べましたが、時間がないので理解するのが本当に難しくなっています.

ファイル圧縮ライブラリを作成し、このライブラリが 1000 個の (悪意のない) プログラムで使用されたとします。しかし今、マルウェアの開発者がマルウェアを作成し、私のライブラリを使用していくつかのファイルを圧縮することにしました。

アンチウイルスがどのように機能するかについての私のわずかな知識に基づいて、マルウェアからバイトの文字列のグループを選択し、データベースに保存します。アンチウイルスがこれらのバイト文字列を含むプログラムをスキャンすると、これがマルウェアであることをユーザーに警告します。

しかし、アンチウイルスがライブラリのコードの一部に対応するバイト文字列を選択した場合、これはライブラリがマルウェアとして検出されたことを意味しません (したがって、1000 の悪意のないプログラムがマルウェアとして検出されます)。