問題タブ [trojan]

質問する

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

110 問題
Newest
Active
Bountied
318
Unanswered
0 投票する
6 に答える
1244 参照

localhost - ローカルホストが他のサイトにリダイレクトする... トロイの木馬?

タイトルの通り、私のサーバーにトロイの木馬がいる
ようです

ローカルホスト/マイサイト

サイトfree-merchants.comにリダイレクトしてから、私のサイトに戻ります...
しかし、私が入れた場合

127.0.0.1/マイサイト

すべて正常に動作します...
では、何ですか?avastとmalwarebytesでスキャンし、ウイルスはありません...
HijackThisでは奇妙なものは見られません... ファイルホストには行しかありません

127.0.0.1 ローカルホスト

で実行する Web サーバーのバグである可能性があります

アパッチ/2.2.21 (Win32) PHP/5.4.32

または、何をスキャンする必要がありますか?

0 投票する
1 に答える
348 参照

c# - トロイの木馬コードにラップされたバイナリを実行させる

security.stackexchange から Stackoverflow のここに移行されたと言って、これを前置きさせてください。さらに、スタック メンバーが懸念している可能性があることも理解しています。セキュリティに敏感な知識を求めることは、関係者にとって諸刃の剣となる可能性があります。個人的には、脆弱性とエクスプロイトが公に語られることは、コミュニティが問題に対処する機会を提供するため、非常に重要であると考えています。

私の目標:

  • カスタム コーディングされた悪意のある C# アプリケーションに、そのタスクの実行後にラップされた正規のアプリケーションを実行させる。
    • ターゲット システムには、コードをサポートするために必要なすべてのフレームワークが用意されています。

問題:

  • ラッパーは、ラップされた両方のバイナリ ファイルを互いに独立して個別に実行します。
    • 昇格された権限を要求した後、正規のファイルをトリガーするには、悪意のあるファイルが必要です。
    • これにより、正当なファイルがインストール時に通常実行する単一の特権昇格要求がシミュレートされます。

質問:

  • 「ラップ」されたバイナリ ファイルを実行できるように C# アプリケーションをコーディングする方法はありますか?
    • ラップされたバイナリに何が起こっているのかを完全には理解していないため、この質問を間違っている可能性があります。

バックグラウンド:

私のグループは、今後数か月以内に侵入テストを実施する予定であり、すでに顧客の欠陥を特定しています. お客様が使用する特定のソフトウェア スイートは、更新のたびに完全な再インストールが必要です。この再インストールには権限のエスカレーションが必要であり、カスタム コードのトロイの木馬で汚染されたメディアがデバイスやネットワークの侵害につながる可能性があることは既に実証済みです。

アプリケーション インストーラーが改ざんされていないことを確認するために、お客様が採用できるソリューションは多数あります。

編集:ラップされたバイナリアドレスを実行すると、高水準言語ではなく、アセンブリでこれを行う方法が表示されます。それでも役に立つ教訓になるかもしれません...

Shrout1
0 投票する
1 に答える
200 参照

javascript - この JavaScript のビットは何をしますか? これはESETによってトロイの木馬としてマークされました

.js ファイルが添付されたスパム メールを受信したので、好奇心からメモ帳で開いてみました (もちろん実行はしませんでした)。これをトロイの木馬としてマークしていたため、ESET を一時的に無効にする必要がありました。これが実際に何をするのか疑問に思っていました:

誰かが簡単に見て、これが何をすべきかを説明していただければ幸いです!

ありがとう

0 投票する
1 に答える
5236 参照

python-3.x - Pyinstaller は、ファイルの変換時にトロイの木馬ウイルスを作成します

私は完全に通常のファイルを持っていました。私は pyinstaller をダウンロードし、それで .exe を作成し、それを共有したいと思いました。共有しようとするたびに、それをドロップボックス、ファイルホッパー、およびもう1つ(どれを覚えていないか)にアップロードしました。毎回、ファイルをダウンロードして動作するかどうかを確認すると、コンピューターはトロイの木馬ウイルスが検出されたと表示し、ファイルを隔離します。どうすれば修正できますか/何が問題ですか??? ティア

0 投票する
2 に答える
567 参照

google-chrome - Windows 8.1 の Google chrome から offers4u(アドウェア) を完全に削除するには?

Web サイトにアクセスすると、このアドウェアがあまりにも多くの広告を表示し、すべての Web ページをカバーしています。アンインストールして、Chrome 拡張機能でブロックしようとしましたが、うまくいきません。クロムをアンインストールして新しいクロムをインストールしても、大量の広告が表示されます。私は何をすべきか?助けてください。

0 投票する
1 に答える
28 参照

trojan - パスを入力せずに 2 つのプログラムを開く

2 つの異なるプログラム (コンピューターに感染するウイルス ファイルと実際のプログラム) を開くプログラムを作成したいと考えています。.bat ファイルを試してみましたが、ターゲット ユーザー アカウントの名前を含むファイルへのパスを書き込む必要があります。問題は、ターゲットが自分のアカウントに何と名前を付けているかわからないことです。プログラムがサブ フォルダを検索して、ターゲット プログラムを自動的に見つける方法はありますか? (そのプログラムを「最初の」フォルダーに入れ、そのフォルダーにウイルスと実際のプログラムを入れることを計画しています)英語が下手でごめんなさい


12345678910