Описание тега malware-detection
Обнаружение вредоносных программ относится к любой форме обнаружения того, содержит ли файл нежелательные исходные инструкции, которые могут выполнять вредоносные инструкции, начиная от кражи информации, направления пользователей к незапрошенным действиям или даже повреждения оборудования. Обнаружение пытается обнаружить вредоносное ПО, не позволяя ему выполняться, по этой причине большинство обнаружений ищут "следы", то есть последовательный двоичный код в его инструкциях.
1
ответ
Автоустановка программ в хронологическом порядке
Я хотел знать, смогу ли я автоматизировать установку и автоматически запускать программы, как только я подключу USB... или, может быть, часы на автозапускаемый файл.... Я в основном пытаюсь автоматически запустить программу удаления вредоносных прог…
14 янв '15 в 19:44
2
ответа
Google Safe Browsing API-кодировка URL (канонизация)
В моем приложении я проверяю введенные пользователем URL-адреса на наличие вредоносных программ, отправляя их в Google. Чтобы проверить реакцию на "обнаружение вредоносного ПО", я использовал URL http://malware.testing.google.test/testing/malware К …
21 ноя '14 в 14:42
3
ответа
URL-фильтрация
Я ищу способ проверить, относится ли сайт к какой-либо базе данных с фильтрацией URL. Кто-нибудь знает такую базу данных с бесплатным API?
19 май '09 в 20:11
1
ответ
Cryptolocker Honeypot FileSystemWatcher
Я новичок, когда дело доходит до сценариев, поэтому, пожалуйста, потерпите меня. Я пытаюсь создать сценарий, который будет отслеживать файл приманки, который добавляется во все общие файловые ресурсы на сервере. Когда скрипт увидит, что файл был изм…
17 июл '14 в 02:54
3
ответа
Как Антивирус знает, что не нужно обнаруживать не вредоносный код?
Допустим, я создал библиотеку сжатия файлов, и эта библиотека использовалась в 1000 (не вредоносных) программах. Но теперь разработчик вредоносного ПО решил создать вредоносное ПО и использовать мою библиотеку для сжатия некоторых файлов. Основываяс…
02 апр '16 в 03:44
1
ответ
Как определить, прошел ли файл антивирусное обнаружение?
Нам необходимо разработать веб-службу Java, которая работает на сервере WebLogic 12.2.1 на сервере Windows Server 2008 R2. Веб-сервис позволяет клиентам отправлять ему файлы в формате BASE64, который веб-сервис затем декодирует и затем создает факти…
18 апр '16 в 03:49
0
ответов
Загрузите образцы вредоносных программ, выполнив поиск значений хеша
Я провожу исследование, чтобы загрузить образцы вымогателей, чтобы проанализировать их. Задача заключается в загрузке двоичных файлов вымогателей. Я просмотрел множество карикатурных сайтов, таких как virusign, malshare и malwre, и скачал более 6000…
27 май '18 в 14:09
1
ответ
Я был взломан, теперь у меня есть странный файл PHP. Что это делает?
Так что я был взломан некоторое время назад, и теперь у меня есть странный файл PHP в моем файловом менеджере. Это содержание этого: <?php @touch("index.html"); header("Content-type: text/plain"); print "2842123700\n"; if (! function_exists('file…
05 мар '15 в 08:31
1
ответ
Плагин волатильности для извлечения файла конфигурации из памяти: падает после компиляции yara
Я пытаюсь написать плагин Volatility для извлечения файла конфигурации, используемого вредоносным ПО, из дампа памяти. Однако, когда я запускаю этот плагин (без 'sudo') без привилегий root, плагин вылетает в строке yara.compile. Если я запускаю этот…
27 июл '15 в 14:19
2
ответа
Приостановленная учетная запись Hostgator - альтернатива Sitelock
У меня недавно был приостановлен хостинг аккаунт на Hostgator. Затем я решил отказаться от уязвимой учетной записи хостинга и начать полную новую установку для этого домена в качестве дополнительного домена для другого пакета общего хостинга. Этот д…
22 дек '16 в 01:36
1
ответ
Почему сайт вредоносного вируса использует несколько переходов по ссылкам?
Недавно я обнаружил новый вид вредоносного сайта: он атакует только телефоны Android, выглядит нормально с ПК. И это успешно обошло все вредоносные программы-детекторы. Чтобы увидеть, как это работает, взгляните на сайт: www.mfflag.com В начале HTML…
23 фев '18 в 03:45
0
ответов
Android: что контролирует функцию / функцию приложения?
Ответственность за выполнение кода в приложениях лежит на "действиях" в apks? Допустим, приложение меняет системные настройки (root-user. Это будет частью активности приложения? Я пытаюсь отследить и идентифицировать вредоносный apk, который автомат…
22 янв '19 в 19:21
2
ответа
Как полностью удалить offer4u(Adware) из Google Chrome на Windows 8.1?
Когда я посещаю веб-сайты, это рекламное программное обеспечение показывает слишком много рекламы, и оно охватывает всю веб-страницу. Я пытался удалить ее и заблокировать ее с помощью расширений Chrome, но она не работает. Я пробовал разные программ…
12 июн '16 в 22:30
2
ответа
Shellcode ищет строку байтов: 0C330408Bh
Я изучаю работу вредоносного ПО (Blackhole Exploit), где я извлек шеллкод из вредоносного кода. Я разобрался во всем, кроме поиска строки байтов. Может ли кто-нибудь помочь мне в этом? Почему этот шеллкод (большинство вредоносных шеллкодов) ищет име…
18 май '12 в 07:39
1
ответ
Инъекция в песочнице с кукушкой не удалась
У меня проблема при анализе файла.doc. с песочницей с кукушкой Вот ссылка на журнал кукушки: https://img3.picload.org/image/pwarlpp/index.jpeg Как вы можете видеть, инъекция QueueUserAPC не выполняется, но я не могу понять, почему. Есть идеи? Привет
15 дек '15 в 13:49
4
ответа
Wordpress Security Вредоносное ПО
Мой WordPress работал нормально (он обновляется), а сегодня утром я получил предупреждение от Google о посещении моего сайта. Когда я нажал на детали, я получил сообщение ниже. Я пошел и отключил мои комментарии все вместе. Удаленные плагины, которы…
07 мар '12 в 21:33
1
ответ
Переменная функции Php - вредоносный файл
Просто быстрый вопрос.... Я нашел вредоносный файл на сайте (так как он был удален), но мне интересно, что он делает. Ниже приведен код, любая оценка будет принята с благодарностью. function myfunc () { $_myfunc1 = '63ebc49bf6d9fc5bed6af96a894db6cd'…
16 дек '15 в 14:51
0
ответов
AMSI: выполнять сканирование на наличие вредоносных программ больших кусков
AMSI имеет функцию AmsiScanBufferдля сканирования байтового массива. Но в этом случае содержимое целого должно быть прочитано в память, что может быть невозможно для больших файлов. AmsiScanBuffer функция имеет параметр amsiSession который предназн…
23 авг '18 в 16:48
1
ответ
Как сканировать файлы локально для определенной строки?
У меня есть сайт, который был взломан. Мы восстановили его, и все, кажется, в порядке. Но Google продолжает повторять, что одна из страниц сайта по-прежнему содержит вредоносную ссылку. Но они конкретно не скажут, на какой странице. Итак, мой вопрос…
12 май '16 в 10:07
1
ответ
Различное представление полных путей доступа к файлам вредоносным ПО
В настоящее время я использую динамический анализ для обнаружения вредоносных программ. У меня есть список всех файлов, доступ к которым осуществляется с помощью вредоносных программ и доброкачественных исполняемых файлов. Моя цель - построить класс…
07 апр '17 в 11:11