問題タブ [trojan]

IDA pro を使用してパッカーでトロイの木馬をリバースしていますが、トロイの木馬が winrar でトロイの木馬をデパックすることで、いくつかのファイル (実際には 2 つのファイル) をアンパックすることがわかりました。今、私は実際に何が起こっているのかを見たいと思い、IDA pro を使用して逆アセンブルしようとしましたが、文字列で分析すると、解凍されたファイル名が見つかりません。スタック、そしてIDA proで条件を設定する方法を考えています.1つのレジスタに文字列が含まれている場合、たとえば%eax = string（whatever string）の場合に発生します。

ご協力いただきありがとうございます

私はosx86を使ってソフトウェアを開発しています。iantares v2.2 (snow leopard 6.3.3) と xcode 3.2.3 を ios sdk 4.0 dmg と共にダウンロードしてインストールします。xcode を使用してプロジェクトを開いてビルドすると、ルーターのライトが点滅し始め、xcode を閉じた後、ライトの点滅が停止します。xcode のみを開いてプロジェクトを開くと、ルーター ライトは点滅せず、プロジェクトをビルドするときにのみ点滅します。

ネットでググっても、ウイルスやトロイの木馬に関する xcode は見つかりませんでしたが、表示された内容をどのように説明すればよいでしょうか?

最近、システムで実行されているトロイの木馬プログラムを見つけました。これは、ランダムな名前のexeをドライブにコピーし（C :を除く）、ランダムな名前のexeをtempにコピーし、ファイアウォールネットワーク接続要求を要求します（これから、トロイの木馬だと思いました） ..また、隠しファイルのレジストリ値を変更します....

主な問題は、タスクマネージャーでそれが見つからないことです...すべてのsvchostsプロセスの場所をチェックしても...動かなくなってしまいました!

特定のレジストリ キーを監視し、どのプログラムがそれを変更しているかを知る方法はありますか? サンクス!!

Nod32 は、ファビコンに埋め込まれたトロイの木馬について警告しました。

ここに favicon.ico のコンテンツをコピーしました: http://pastebin.com/BkD4tKNy

残念ながら、私は Javascript の経験があまりなく、コードは非常に難解に見えます。このコードが何に害を及ぼしているか、誰にも言えませんか?

ありがとうございます

私は Android と iOS の開発を始めたばかりなので、関連するリソースへのリンクも歓迎します。

ケースの詳細: 作成され、ssl 暗号化接続を介して送信され、破棄される変数に重要な情報を保持するアプリを構築する必要があります。この変数は、デバイス上の他のプロセスによって読み取られるべきではありません。これまでのところ、発生する可能性のある 2 つのケースを知っています。

[1]サービスまたはプログラムがフォアグラウンドアプリ（ここでは私のアプリ）を監視し、コードを挿入できる場合（たとえば、フォアグラウンドを不正なサービスにバインドする）、問題の変数コンテンツを読み取ります。OS のセーフガードが存在することは知っていますが、コードを挿入するこの能力を実証する証拠は実際に出回っていますか?

[2] サービスまたはプログラムは、ネットワーク接続を監視し、ネットワーク経由で送信されるデータをログに記録します。アプリがこのようなネットワーク データを読み取る可能性はありますか? アプリごとに交換されたデータ量をログに記録できるアプリが存在することは知っていますが、それらがシステム ログ ファイルを読み取っているのか、実際に接続を監視しているのかについてはわかりません。両方のプラットフォームについて詳細を提供していただければ幸いです。

新しい http サーバーをセットアップしているときに、netstat に奇妙な接続が表示されるのを見つけました。

このコンピューターではほとんど何も実行されていません。これらの高いポートはトロイの木馬用のようです。

誰でも情報を手伝ってもらえますか?

私のウイルス対策プログラム（CA Anti-Virus）は、EclipseのAndroidプロジェクト用に生成されたいくつかの.dexファイルに「AndroidOS / SMSTroj.D！generic」の存在を報告し始めました。（私はマルウェアを書いていません！）

他の誰かが似たようなものを見たことがありますか？

私の開発環境は何らかの形で感染していますか、それともこれは誤検知ですか？どうすればシステムを確認し、それが本物の場合は消毒できますか？

このトロイの木馬に関する情報は見つかりませんでした（CAサイトは情報を報告していません）。誰かがこれについての情報（特に開発環境の消毒について）へのポインタを持っていますか？

作成中のワードプレス Web サイトにアクセスし、トロイの木馬の警告を受け取りました。さまざまなオンライン スキャナーで確認したところ、インライン フレーム コードの問題のようです。ワードプレスが感染する可能性があることさえ知りませんでした。

私を助けてください、私は他のstackexchangeワードプレスとウェブマスターフォーラムで答えなしで試しました.すべてのプロがここにいます... :)

これがスクリーンショットです。

http://i.stack.imgur.com/NaSE6.png

これは、ホームページ内の悪意のあるスクリプト コードです。

if(window['d'+'o'+'c'+'u'+'m'+'ent'])aa=/\w/.exec(new Date()).index+[];aaa= '0';try{if(/123/.exec("a").index!=5);}catch(qqq){ss=文字列;}if(aa.indexOf(aaa)!==-1) f='-30!-30!66!63!-

....そしてもっとたくさん

どうすれば回復できますか???

最近、私が構築した多くの Web サイトがマルウェアに感染していることを発見しました。

私が最初にしたことは、Web サイトのすべてのコンテンツをローカル PC にダウンロードし、Windows Security Essentials でスキャンを提供することでした。WSE は、いくつか (4/15) の Web サイトの index.php でトロイの木馬を発見しました。インデックスを修復した後、すべてのコンテンツを Web サーバーにアップロードしたところ、問題は解決しました。

しかし、長くは続かなかった.. 1 か月後、問題が再発しました。その間、Windows 7 をクリーン インストールした新しいラップトップを購入しました。私は以前 (マルウェアを初めて発見したとき) に行ったのと同じトリックを実行しました。その結果、いくつかのトロイの木馬も見つかりました。修復してアップロードした後、問題は解決しました。

しかし、今回も問題が再発し続けており、もうどうすればよいかわかりません。誰もそのような問題の経験がありますか?

マルウェアに感染したサイトのリスト:

• maurijnpach.nl
• banket-ritmeester.nl
• mtbmuseum.nl
• dekipspecialist.nl

私が考えている唯一のことは、すべての Web サイトが 1 つの同じホスティング プロバイダーでホストされているということです: Webreus

誰かに提案、またはより良い解決策がありますか?

私たちの Web サイトの一部のユーザーは、サイトにアクセスしたときに「トロイの木馬の脅威」の報告を受け始めています。これを聞いた後、マルウェア コードを検索しましたが、どこにも見つかりません。

Sucuci SiteCheck プラグインをインストールしたところ、次のように報告されました。

http://sitecheck.sucuri.net/scanner/?&scan=http://www.londonirishcentre.org

不正なコードを見つける方法を知っている人はいますか? WP の新規インストールが最適であることはわかっていますが、サイトには非常に多くのカスタム作業が行われているため、それは最後のオプションに任せたいと思います。

どんな助けでも大歓迎です。