malware-detection

0热度

2回答

我的Wordpress网站上的单个页面似乎被破坏;它有时会重定向到可疑的Adobe Flash更新页面？

昨天，我注意到我公司网站上的一个页面已关闭 - 要么花费很长时间才能加载，要么将页面重定向到模仿Adobe Flash Player更新的页面，但我注意到了正确远离该URL是可疑的。它并不总是重定向我（或我的同事），但是当它不重定向时，它通常需要很长时间才能加载，尽管它在所有浏览器上的表现稍有不同。那天我发现一个blog post，我认为这个问题确实存在，但是，这已经过去了一年，我想我可能正在处

0热度

1回答

10wp.org/jquery.js如何删除恶意软件

我公司的一个客户端网站感染了恶意软件。在源文件中有一个随机打印的<script src="http://www.10wp.org/jquery.js"></script>。我跟随this article并搜索代码。但到目前为止，我可以找到恶意脚本插入的位置。你们有没有同样的问题？你从哪里找到恶意脚本？

-1热度

2回答

如何编写恶意软件检测软件？

我需要什么资源才能完全理解这是如何工作的？我在网上查了一下，但我得到的只是软件解决方案，而不是软件实际检测它们的方式。我希望能够检测到我电脑中的恶意软件。假设我的电脑中有一个特洛伊木马。我将如何编写一个程序来检测它？我是信息安全初学者。在此先感谢。

-3热度

1回答

这是什么文件W32.Malware.Heur？

当我从https://wordpress.org/download/, 下载wordpress-4.7.2.zip时，我在其中发现了这个文件W32.Malware.Heur。我想知道它是什么。非常感谢您

0热度

1回答

如何从Linux内核中提取功能？

我正在研究一个基于机器学习技术的恶意软件检测项目。我的主要目标是Linux设备。我的第一个问题是; 我怎么能提取有关使用内核驱动程序的Linux内核进程的数据？我想第一次提取有关正在运行的进程的数据，只是为了验证概念。后来我想写一个内核驱动程序来自动实时地完成这个操作。是否有任何其他方式来提取运行进程的数据，如ProcessName，PID，UID，IS_ROOT等？

0热度

1回答

如何使用Java Parser翻译汇编指令？

我正在做关于恶意软件特征提取的工作。我想翻译汇编指令，丢弃操作数并用一个唯一编号（比如指令ID）编码每个操作符。我想输出是这样的：指令序列：240→33→386→240

0热度

1回答

Joomla访问日志 - 解释日志文件和网站破解

我的一个Joomla网站被黑客入侵。我已经从文件中删除了所有的恶意代码。但是还是我的access.log有一些项目是这样的： 66.249.64.200 - - [01/Mar/2017:00:55:45 +0530] "GET /conure/aerobiotic/6064/14419/lymphadenosis/deionize/calla/%EF%BC%91%E5%8F%B0%E5%88%

0热度

2回答

查找恶意脚本在我的网络服务器使用grep

得到了一个恶意脚本在我的WordPress网站，随机出现在我的源代码消失作为 <script src="www.71wp.org/jquery.min.js></script> 我已经定制设计footer.php文件，我想通了，该脚本以某种方式回到页脚，因为如果我从脚注中删除，那是我在那里的唯一脚本，那么恶意脚本不会再出现。我一直在使用它来查找病毒的来源，至今没有成功。找。 -name“

0热度

1回答

NASM编程在恶意软件分析中的作用

我听说过有关逆向工程的内容，它非常有趣也很棘手。最近我开始知道Kali Linux OS有一个NASM shell，它属于逆向工程任何人都可以详细描述Netwide Assembler程序如何在检测恶意软件方面发挥作用。

0热度

1回答

如何提取和删除Windows PE（可移植可执行文件）文件的头文件？

我正在处理打包恶意软件分析中的一项任务，在这项任务中，我必须提取即删除PE恶意软件的头文件，然后我必须对数据进行分段。但是我无法知道如何读取和提取PE文件的头文件。