malware-detection

5熱度

3回答

假設我創建了一個文件壓縮庫，並且該庫在1000（非惡意）程序中使用。但是現在一個惡意軟件開發者決定創建一個惡意軟件並使用我的庫來壓縮一些文件。基於我對Antivirus的工作原理所知甚少，它會從惡意軟件中選擇一組字節串並將其存儲在其數據庫中。現在，當Antivirus掃描具有這些字節字符串的程序時，它會提醒用戶這是一種惡意軟件。但是，如果Antivirus選擇了與我的庫代碼的一部分相對應的

0熱度

1回答

如何在動態報告

我有靜態和動態惡意軟件分析的兩份報告，發現靜態分析報告的等價的API，確實有我的靜態報表MSVCRT的DLL的一些API（如_p_commode，_setusermatherr，...）有不在動態報告中。我不確定在動態報告中是否具有等效的API？以及爲什麼他們不在動態報告中？當您運行在沙盒惡意軟件在有限的時間和監視它的行爲創建

-1熱度

1回答

我的.exe軟件被Windows 10 Defender屏蔽爲惡意軟件

我有一個小型應用程序，我爲我的公司（一家小型創業公司）編寫。我已經將該文件編譯爲一個.exe文件，但是當我嘗試將它郵寄給我的同事或從我們的文件管理員頁面下載時，它會被Windows 10 Defender檢測爲「惡意軟件」（特洛伊木馬）。爲避免這種情況，我需要做些什麼「基本」的事情？是否有必要購買昂貴的證書，甚至只允許用戶打開文件？對此的任何輸入將不勝感激！

-1熱度

2回答

如何從windows 8.1的Google Chrome中完全刪除offers4u（廣告軟件）？

當我訪問網站時，此廣告軟件顯示的廣告太多，&它涵蓋了所有網頁。我試圖卸載它，並通過Chrome擴展阻止它，但它不起作用。我嘗試了不同的軟件將其刪除，即使我卸載了Chrome並安裝了新的Chrome瀏覽器，但仍顯示大量廣告。我該怎麼辦？請幫忙。

1熱度

1回答

布穀鳥文件分析問題

當提交二進制文件在杜鵑分析時，它似乎沒有做任何事情。我能夠在虛擬機和主機操作系統（Ubuntu 14.04 LTS），Python 2.7和VM（Windows 7 32位）上安裝PIL之間進行ping。 Cuckoo能夠啓動虛擬機快照，但它似乎並未實際發送文件。從主機操作系統執行curl可讓我輸出在Windows 7虛擬機內運行的agent.py。這是我在調試模式下運行cuckoo.py時的輸出

0熱度

2回答

查找惡意腳本在我的網絡服務器使用grep

得到了一個惡意腳本在我的WordPress網站，隨機出現在我的源代碼消失作爲 <script src="www.71wp.org/jquery.min.js></script> 我已經定製設計footer.php文件，我想通了，該腳本以某種方式回到頁腳，因爲如果我從腳註中刪除，那是我在那裏的唯一腳本，那麼惡意腳本不會再出現。我一直在使用它來查找病毒的來源，至今沒有成功。找。 -name「

0熱度

1回答

如何清除布穀鳥沙盒平臺中的待定分析

我正在使用布穀鳥沙箱平臺在來賓VM上測試惡意軟件檢測。爲了加速分析，我想刪除未完成的分析，但保留完成的分析。杜鵑有 - 清潔選項，但它會清理所有任務和樣品。你能想出一種方法來刪除未完成的分析嗎？謝謝

1熱度

2回答

對谷歌Chrome和惡意代碼的「欺騙性網站提前」不能孤立

我收到通知，谷歌瀏覽器欺騙性網站提前攻擊者在{mysite的，在這裏} ...可能誘使您做一些危險的事情，比如安裝軟件或泄露您的個人信息（例如密碼，電話號碼或信用卡）。谷歌網站管理員工具提供的信息：有害內容請求過程谷歌已經發現一些網站的網頁的有害內容。我們建議您儘快將其刪除。在此之前，當用戶從您的網站訪問或下載某些文件時，Google Chrome等瀏覽器會顯示警告。惡意內容這些網

1熱度

1回答

簽名基於VS基於行爲的惡意軟件檢測

我明白兩者之間的區別如下：在第一惡意軟件的「基於簽名的」代碼將是檢查提取某種識別與類似代碼的惡意軟件簽名..簽名因此可以是一個二進制序列或哈希 ..等等在基於行爲的惡意軟件檢測實際的可執行將運行以檢查它的行爲，而不是它的代碼然後多種技術可以成爲我們編如統計，機器學習等.. 的一兩件事，使不確定這些定義是，我在一些文件as this one讀了「動態分析」可以有太多的基於簽名的系統一起使

0熱度

1回答

如何在本地掃描特定字符串的文件？

我有一個被黑客入侵的網站。我們恢復了它，一切似乎都很好。但谷歌一直在說，網站上的其中一個網頁仍在服務惡意鏈接。但他們不會具體說出哪一頁。所以我的問題是，有沒有辦法下載所有網站文件並進行字符串搜索？如果可能，我想在localhost上執行此操作。