問題タブ [virus]

Windows 用のウイルス対策ソフトウェアを開発する必要があります。ウイルスまたはウイルスに似たプログラムをどこからダウンロードしてテストできますか?

このようなウイルスを受け取ったばかりです

私はJSの専門家ではありませんが、その文字列の内容を復号化したいと思います。document.writeを変更して、それが何をしているのかを確認するための最良の方法を教えてください。

私のウェブサイトのindex.phpファイルは、以下のスクリプトの影響を受けています。このため、グーグルは私がアクセスすることを禁止されました。誰かが私にワットの種類の攻撃を教えてくださいこれはこれであり、解決策はありますか？

FWIW、上記のエンコードされていないバージョンは

ありがとう、よろしく

tismon

特定のシステムで、dbghelp.dll がすべてのプロセスにロードされているようです。これは通常の動作ではないと考えているため、他のアプリケーションによって注入されていると推測しています。どのアプリがこれを行っているかを追跡する方法はありますか? 実際の問題は、このインジェクションにより、system32\dbghelp.dll がインストール済みのバージョンより先に読み込まれることです。これは問題です。古い dll には見つからない SymGetSymbolFile を含む、インストール済みのバージョン 6.7.5.0 をロードする必要があります。現在、他のアプリ、ウイルス対策ソフトウェア、またはウイルスが CreateProcessWithDll() を呼び出して、実行時にすべてのアプリに dbghelp.dll をロードしているのではないかと推測しています。誰がこれを行っているかを把握する方法が必要ですか？

誰かがトンネリングの仕組みを簡単に説明できますか? スキャナを回避するために、ウイルスはどのようにして割り込みハンドラ チェーンに自身をインストールすることができますか?

単純な多態性エンジンをプログラムする必要があります。Linux（32ビット）を使用しており、アセンブリとcでコーディングできます。どうやって始めたらいいのかわからない。

そのようなエンジンを構築するためのスキーマを教えてください。私の考えは、次のようなプログラムを作成することです。

1. ファイルのコードセクションを読む
2. バッファで暗号化し、
3. 復号化ルーチンを追加するために最初にスペースを作ります（それは可能ですか？）
4. プログラムのコードセクション内に新しいバッファを書き込みます。

そうですか？それはそのようなエンジンの動作を反映していますか？

ウイルスを防御する決定的な方法はないと確信していますが、ウイルスに対する防御を強化するためにローカル デスクトップ アプリケーションを作成する際に導入できる防御メカニズムがあるかどうか疑問に思っていました。具体的には、ローカル サーバー上の SQL Express データベースに接続する小さな WPF アカウンティング アプリケーションを作成しています。そのローカル PC がワーム/トロイの木馬/ウイルス/混合型の脅威に感染した場合に役立つ、DB 暗号化、安全な文字列などに関する手順はありますか? 私は、破損とデータの盗難についても同様に懸念しています。

ありがとう

ボットネットを解体する最善の方法は、独自のウイルスを作成することから来るのではないでしょうか。

アンチウイルスソフトウェアは決して不快感を与えません。Xソフトウェアを盗んだり、ダウンロードしたり、インストールしたり、防御をテストしたり、ドローンやゾンビに新しいアップデートを展開してXソフトウェアの弱点を悪用したりするのに十分な時間がある人々から、攻撃されるのを待つだけです。したがって、Xソフトウェアを即座に打ち負かします（特に、PCが新しいエクスプロイトをテストするための候補＃1になる場合）。

だから、攻撃をするために、あなた自身のアンチウイルスウイルスを書いてみませんか。

倫理/道徳はさておき、Zeus、Conficker、Grum、Bobaxなどを取り除くことを唯一の使命とする自己増殖型ウイルスを作成した場合は、電子メールフィルターの機能が徐々になくなるのを見て、リラックスして見ることができます。

あなたはウェブのバットマンかもしれません。より大きな利益のためのルールを破る！もちろん、私は自警行為を真剣に主張しているわけではありませんが、理論的には、ウイルス/ワーム/トロイの木馬が使用するのと同じ戦術を使用して、ボットネットとの戦いを行うことができます。

それをより倫理的に保つために、PCをクリーンアップして別のPCにコピーしたら、プログラムを自己削除させます。

ボットネットに参加している人々はボットネットへの参加を求めていませんでしたが、ボットネットに参加しないように求められる必要がありますか？

どう思いますか？

編集

@ Woot4Mooが指摘したように、私は明らかにこの分野のバックグラウンドをあまり持っていません。

そして、私は確かにあなたがこの質問から道徳/倫理を本当に分離することはできないことを知っています。なぜなら、結局のところ、私は誰も私のものをいじってほしくないからです（彼らの「善意」の意図に関係なく）。

私の質問は、（再び道徳を取り除こうとしている）「問題と戦うのにどちらがより効率的でしょうか？」という線に沿っていたと思います。攻撃されるのを待っている、または攻撃的に攻撃している。このアイデアは、私の「Good Botnet」アイデア（明らかに打ち負かされたアイデア）を生み出しました。

それで、私の反対の質問は、どうやって攻撃を続けるのかということです。コマンド＆コントロールサーバーを攻撃しますか？（繰り返しますが、暴徒が所有している場合でも、建物を焼き払うことは違法です）。それとも、私たちは永遠にわざわざ防御を行うべきではありませんか？（そして、私が攻撃的なイニシアチブを知らない場合は、私に教えてください）。

ウイルスに感染していることがわかっている.exeをアップロードして、リモートで実行できるサービスはありますか？

ありがとう

私は約2か月間、Windows XPHomeSP3で多額のプロセス作成ペナルティを享受してきました。問題は、シェルスクリプト（ちなみに、Cygwin上のbashスクリプト）、Makefile、SpringSource Tool SuiteインストーラーなどのIzPackパッケージの解凍（多数の個別のunpack200.exeJAR抽出プロセス）など、多くのプロセスを作成するタスクで最も明白で厄介です。 ）。bashスクリプトの診断出力を監視するか、タスクマネージャーにプロセスが表示されるのを監視することで、プロセスが作成されると確信しています。プロセスが稼働すると、目立った遅延はありません。

Cygwinのみが影響を受けていると最初に誤って考え、Cygwin DLLのバグを疑っていたため、Cygwinメーリングリストでその問題を報告しました。

Win32（XPホーム）での更新後の速度低下- （Cygwinリストへの私の投稿へのリンク）

Windowsに存在すると思われるプロセス作成フックに何かががらくたをインストールしたのではないかと思います。（Javaのセキュリティマネージャと同様です。）ウイルス、またはセキュリティソフトウェア？私も意識的にインストールしていません。また、Microsoft Updateの不具合も疑われましたが、今では修正されていると思います。

私の知る限り、Win32のプロセスはによって作成されCreateProcessます。

プロセスの作成に時間がかかる理由と、ここで何が起こっているのかをどのように知ることができますか？Linuxのようなものstrace、あるいはもっと良いものはありますか？