問題タブ [virus]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
2 に答える
516 参照

assembly - 感染したコンパイラ、または誤動作?

私は非常に奇妙なことに遭遇しました。まず、これがコンピュータ ウイルスと関係があるかどうかわからないので、ここに投稿しました。もしそうなら、助けを求める場所に私を案内してもらえますか?

だから今:

私はここである種の奇妙な問題を抱えています.ウイルス対策とマルウェアバイトのフラグコード*の両方が、ウイルスとしてmasmとmasmの例でコンパイルされています。私はグーグルで調べて、この問題が以前に発生したことを発見したので、これをあまり真剣に受け止めず、最初は誤検知であると考えました.

しかし、この投稿の下部にあるコードをコンパイルして、他のいくつかのことをテストしました。そして、ollydbgを実行して(その間、comodoアンチウイルスは無視しました)、次のように見ました:

以下のコードはおそらくそのジャンプにコンパイルできなかったので、コードにステップインしていました。そしてしばらくして、奇妙なコードが ntdll.dll ライブラリの API を介して列挙され始めたことに気付きました。何が起こっていますか?これが本当にウイルスである場合、どこに助けを求めればよいでしょうか?

しかし、私はまだ確信が持てません。

テストに使用していたテストコード...

*: インクルード \masm32\include\masm32rt.inc

アップデート:

コードはディスク上ではなくメモリ内にあるため、おそらくこれを行うある種のライブラリです。

そして、呼び出し終了プロセスを削除しましたが、まだそこにあります

0 投票する
5 に答える
21840 参照

java - Java JAR ファイルがシステムに損傷を与える可能性はありますか? また、その動作を確認するにはどうすればよいですか?

Windows でタスクを実行するために複数の人が JAR ファイルを送信したソフトウェア ソリューションを評価したいと考えています。

JAR ファイルが、マシン上で実行すると主張するもの以外に、望ましくない動作を実行するかどうかを確認することはできますか?

0 投票する
3 に答える
12691 参照

open-source - オープンソースのウイルスはありますか?

Programmers.se に関する質問で、私は疑問に思いました: オープン ソース ウイルスをリリースした人はいますか? もちろん、ウイルスのソース コードがどのように見えるかについて、まったくの好奇心から考えているだけです。Google で簡単に検索すると、オープン ソースのウイルス対策プログラムがたくさんあることがわかりますが、オープン ソースのウイルスは見つかりませんでした。

0 投票する
1 に答える
73 参照

nsis - NSIS がアーカイブを追加できないようにしますか?

私の NSIS インストーラーの多くを含むすべての *.exe にウイルスが感染し、それらをスタブ (+ ウイルス コード) だけに取り除いた悪い日がありました。

代わりにスタブ内にアーカイブをパックするオプションがあるのだろうか? したがって、少なくともアーカイブ全体 (したがってインストーラー exe) が感染した場合、AV によって回復できたはずです。

これはまた、ファイルが改ざんされた場合、PE も無効になることを意味します。したがって、/NCRC はありません

0 投票する
1 に答える
385 参照

php - Linux サーバーで PHP を使用して特定のテキストを含む行を再帰的に削除する方法は?

Linux Web サーバー全体で、特定の文字列を含むすべてのファイルとサブディレクトリを検索したいと考えています。

その文字列が見つかった場合は、その行を削除します。私がこれを行っているのは、何らかの形でウイルスが私の Web サイトに侵入したためで、1 行のコードが追加されるため、その行が見つかった場合はウイルスを簡単に削除できます。

これが私のコードです

なぜこれがうまくいかないのか教えていただけますか?「#」を返すだけです。数か月前に動作していましたが、適切に実行する方法を忘れていました。

ありがとう。

0 投票する
2 に答える
1981 参照

c# - シンプルなウイルスリムーバー

簡単なウイルス除去剤を作成しようとしています。私が開発したアルゴリズムは、次のことを目的としています。

  • 元のファイルと感染したファイルを検査します
  • 感染したファイルからウイルスを分離します
  • ウイルスに感染した他のファイルを修復するために同じアルゴリズムを使用する

これはパッチの作成方法と同じであるため、これが可能であることはわかっていますが、これをどのように行うかについては少し迷っています。

周りに何か助けはありますか?

0 投票する
4 に答える
1859 参照

database - VB.netMD5チェックサムから16進数

次の形式の700,000のMD5ウイルスシグネチャのデータベースがあります。

Md5チェックサムを有効な16進署名に変換する方法はありますか?
もしそうなら、(VB.netを使用して)md5チェックサムを16進数に変換し、最初の83968:ものを削除して、名前を同じ形式のままにするにはどうすればよいですか?

したがって、最終製品は次のようになります。

0 投票する
1 に答える
928 参照

sql - .fmt を使用して .dat を Xml または読み取り可能なファイルにエクスポート

http://opendb.lightspeedsystems.com/contentupdate/database.htmからデータベースをダウンロードしました。これは zip アーカイブでした。とにかく私の質問は、2 つのファイルがあるということです:virussignatures.datvirussignatures.fmt. BCP を使用してデータベースを SQL として抽出する必要があると聞きました。の内容virussignatures.fmtは次のとおりです。

virussignatures.dat を XML またはわかりやすい TXT に変換したいと考えています。

これは Vb.Net を使用して行うことができますか? もしそうなら、どのように?とにかく、そうでない場合、これをどのように行うべきですか?

0 投票する
1 に答える
75 参照

security - ソフトウェアをウイルスに耐性にするのに役立つ方法はありますか?

ソフトウェアをウイルスに感染させないようにするために使用できる既知の方法はありますか?具体的には、開発は.NETで行われます。これに役立つ.NETに組み込まれているものはありますか?私は誰かにこれについて具体的に尋ねてもらいました、そして私は少しの手がかりを持っていませんでした。

更新:この状況での耐性は、搾取の影響を受けないことを意味します。少なくとも、それが私に質問をしている人が知りたかったことだと思います。

これは非常に自由形式の質問であり、ソフトウェア開発は、ソフトウェア開発が実際にウイルスの影響を受けない状態にあることからはほど遠いことを理解しています。

0 投票する
2 に答える
597 参照

vb.net - VB.net 検疫テクニック

ウイルス対策アプリケーションに隔離機能を追加する効率的な方法を考えていました。

  • ファイルを指定したディレクトリにコピーし、その拡張子をなし ( *.) に変更します。
  • ファイルのバイナリ コードを XML データベースに保存します。

どちらの方法が良いですか?

ただし、ユーザーがファイルを復元したい場合、バイナリコードを再コンパイルする方法がわかりません。