腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
视频
沙龙
1
回答
僵尸主机如何使用域生成算法(DGA)?
、
、
、
域生成算法(DGAs)用于恶意软件,生成大量可用于与恶意软件命令和控制服务器通信的域名。 例如,受感染的计算机可能会创建数千个域名,例如:www.(胡言乱语).com,并试图联系其中的一部分,目的是接收更新或命令。-维基百科 但我的问题是,我们需要购买和注册一个域名,然后才能使用。那么黑客如何才能生成1000个域名呢?然后用它们? 谢谢。
浏览 3
提问于2017-10-05
得票数 0
1
回答
帮助将我的域从黑名单中删除
几天前我买了一个域名。但我注意到,我的域名已经被许多杀毒程序和搜索引擎列入黑名单,作为以前被某人购买的域名,他滥用了它。虽然我已经要求了很少的反病毒公司和搜索引擎审查的领域,但我想知道我还应该做什么来修复这个东西。此外,我应该购买什么类型的安全证书,从哪里购买? 请详细告诉我购买安全证书的过程,以及将我的域名从黑名单中删除的最佳方法。
浏览 0
提问于2014-07-17
得票数 1
1
回答
重定向到新安装的Windows 10上的不安全页面
、
、
、
这是我在安全方面的第一个问题,所以请告诉我这个问题是否应该解决。 一些背景信息:我的Windows 10笔记本电脑在上网时开始变得真实而缓慢(在获取像www.google.com这样的简单页面时,Chrome落后了很多)。然而,我仍然可以在没有太多麻烦的情况下进行要求很高的比赛。一周前,我接到一个来自互联网提供商的电话,告诉我一个部门正在从我的地址IP发送垃圾邮件。 为了解决这个问题,我在我的Windows 10设备上运行了一个完整的AVG扫描(什么都没有发现)。我也有一个raspberry pi,打开了带有默认用户名和密码的SSH连接(我知道,这是非常糟糕的做法),我关闭并断开了连接。 我猜
浏览 0
提问于2017-09-09
得票数 3
1
回答
WordPress站点恶意软件攻击我的WordpRESS站点显示为空白页面
、
、
、
我更新了我的主域WordPress版本从4.7到4.8,在此之后,我的所有附加域不活动,并显示白色空白页面。我也收到了来自谷歌爸爸的邮件,你的主域有恶意软件攻击,所以请扫描并删除它。但我搞不懂如何扫描我的主要域名在谷歌爸爸Cpanel和删除恶意软件,以便我所有的附加域将继续存在。我也不能访问所有的加载域Wordpress管理页面。只有主域有效并访问WordPRESS dASHBOARD。如果有解决这个问题的方案,请在这里提交,并帮助我完美地解决它。提前谢谢。
浏览 2
提问于2017-07-04
得票数 0
2
回答
利用恶意软件限制自动域创建
、
、
如我们所知,大多数恶意软件使用DBA来设置C&C通信,创建数千个域和子域。域名由互联网指定名称和号码公司(ICANN)在最高层控制。ICANN是否可以要求所有注册方集成OTP (一次性密码)进行域注册。这意味着对于每个域名注册,注册员将发送一个OTP到一个移动和域名将得到注册后,只有在OTP认证。这应该限制自动域名注册,并可以提供一个跟踪已注册的移动号码。这是否可行呢?
浏览 0
提问于2017-06-02
得票数 0
1
回答
生成带有误报的exe文件(Delphi)
、
、
我已经写了一个程序,并建立了项目。在那之后,我使用扫描可疑恶意软件,它检测到了。起初,我认为它是受我编写的代码的影响,所以我创建了一个空项目并构建它。令我惊讶的是,在VirusTotal上运行扫描后,有4个疑似恶意恶意软件。我在想这一切都是假阳性。有没有办法克服它,避免它,或者绕过它,因为当我想从网络上下载时,Google Chrome往往会在下载时提示警告消息。即使在使用来自声誉良好的CA的EV代码签名证书进行签名之后,它仍然没有任何帮助。
浏览 10
提问于2021-01-22
得票数 0
1
回答
标签网站恶意软件
、
在受影响的网站上进行取证时,我发现的一个常见现象是这样的模式: <span>Clean code here</span> <!--0c0a22--> ... malware code here ... <!--/0c0a22--> <div>clean code resumes</div> 特别是,HTML代码用<!--marker--> ... <!--/marker-->分隔,PHP代码用#marker# ... #/marker#分隔,JavaScript用/*marker*/ ... /
浏览 0
提问于2013-07-24
得票数 2
1
回答
是否有可能用DHCP发现摧毁一个网络?
、
、
当DHCP服务器接收到DHCP发现消息时,它会在整个网络中广播该消息。如果一个恶意机器加入了一个网络,并以某种方式开始垃圾处理DHCP发现消息,那么来自DHCP服务器的大量广播会导致网络瘫痪吗?
浏览 0
提问于2015-05-07
得票数 2
回答已采纳
2
回答
恶意软件研究-此代码在PHP中的作用
、
我一直在清理一个被感染的Wordpress网站,发现这个恶意代码如下所示。我想知道这段代码是做什么的?例如窃取用户名、密码或其他任何东西。恶意软件添加一些代码到wp-includes/post.php,然后创建一个文件wp-includes/wp-cd.php这里是base64解码 <?php if (isset($_REQUEST['action']) && isset($_REQUEST['password']) && ($_REQUEST['password'] == '{$PASSWORD}
浏览 4
提问于2016-11-01
得票数 0
1
回答
不能再使用bitbucket了。你的连接不安全
、
、
我在我的Macbook上已经用了两年了。今天我去看了我的一个仓库,但我收到了错误信息,您的连接不安全。所有其他站点都能工作,只有Bitbucket.org给了我这个错误。我试过使用Safari和Firefox,两者都不起作用。我也不能用SourceTree连接。我能够连接到我的Windows计算机,这样就排除了我的路由器。我删除了密钥链中所有过期的证书,并删除了cookie和缓存。有人知道问题可能是什么吗? Macbook的时钟是自动设置的,并显示正确的时间。在Firefox中,当网站无法加载时,我可以通过单击“预先”按钮看到这3条消息, bitbucket.org使用无效的安全证书。 该证书
浏览 1
提问于2016-04-11
得票数 0
回答已采纳
1
回答
如何验证.plist和.kext文件是合法的?
、
、
、
在对Mac文件系统的审计过程中,在潜在的恶意软件感染之后,浏览大量日志时,我想知道是否有更好的方法来验证所有内核扩展(.kext)和属性列表(.plist)文件都是合法的? 到目前为止,我一直在做cat auditlog.txt | grep -v com.apple,所以我只看第三方扩展。这会过滤掉绝大多数的结果,只留下苹果没有签名的文件,但我觉得有一个更好的方法。
浏览 0
提问于2015-09-10
得票数 3
回答已采纳
1
回答
“特洛伊木马”和“rootkit”的确切含义是什么?
、
、
我知道这两者都是一种恶意软件,特洛伊木马将它们伪装成一个有用的程序,而rootkit‘将它们嵌入系统中以避免被发现’。从技术上讲,他们是如何完成这些任务的?我很困惑,因为所有的病毒都避免被检测到,因为它们没有显示一些EULA,上面写着“这是一种病毒会破坏你的电脑,点击同意继续”。 例如,如果攻击者发送电子邮件给受害者,声称它只是一张发票,但实际上是一种病毒,那会被认为是特洛伊木马吗? 我知道不同的公司使用这些词的方式不同,所以努力去深入理解这些词汇是否值得呢?
浏览 0
提问于2018-03-09
得票数 -2
回答已采纳
1
回答
删除我网站上的恶意软件
经过一段较长的时间后,我去访问了我的一个网站,tasmamiandevilz和一个安全警报弹出。我以前从没遇到过,所以我搜索了一下.显然,sso.anbtr.com是相当普遍的。问题是,我能找到的所有信息都是关于如何从我的电脑中删除它。 问题是,我确信这不是我的个人电脑的问题,而是网站本身的问题。这是唯一的网站,我得到的错误,我似乎没有任何其他症状。 📷 有没有可能恶意软件会直接出现在我的网站上?我怎么才能摆脱它? 谢谢。
浏览 0
提问于2015-10-30
得票数 2
2
回答
使用新计算机的最佳实践
我可以采取哪些步骤来检测一台全新的计算机是否已被破坏? 是否需要一个拥有大量资源的参与者来破坏一个系统,并且仍然显示它启动了标准Windows设置向导?在某种程度上,我问这个问题是因为我不知道重新安装操作系统是否会有帮助,或者任何以这种方式破坏系统的人也会(通过BIOS)破坏它,以至于重新安装仍然没有帮助。 我之所以这么问,是因为我刚刚收到了一台全新的笔记本电脑,它装在一个盒子里,唯一的封条被泄露了(也就是说,我可以打开盒子,把笔记本电脑移开,而不需要剪掉任何胶带,也不需要打开任何封条)。我试着以最不主观的方式问一个问题,但请评论一下,如果你能提出一个不那么主观的问题,或者推荐一个比Stack
浏览 0
提问于2014-12-06
得票数 1
1
回答
格式化可能受感染的USB,它是最安全的Ubuntu现场还是Ubuntu安装?
、
、
我有一个可能被感染的USB驱动器。我有一个个人电脑,目前我没有任何分区,只是一个“空”PC和我有一个Ubuntu22.04光盘。我想复制USB数据,格式化USB并将数据复制回USB。 要格式化USB,我将使用dd: sudo dd if=/dev/zero of=/dev/sdX bs=1k count=2048 我从这里拿走了这个:https://askubuntu.com/a/185827 当我将USB插入回复制数据时,我正在考虑保护格式化USB的以下方法: First way:(Ubuntu和一个空分区) 启动Ubuntu22.04光盘直播 在我的电脑上创建一个空分区,只为了把数据 安装
浏览 0
提问于2022-12-12
得票数 0
1
回答
如何保护树莓派控制SSH对抗Linux.MulDrop.14恶意软件?
、
、
、
Dr.Web最近发现了一种名为Linux.MulDrop.14的新的linux恶意软件,目标是rpi和raspbian。 Linux.MulDrop.14 Linux特洛伊木马程序,它是一个包含挖掘程序的bash脚本,该脚本使用gzip压缩,并使用base64加密。一旦启动,脚本将关闭多个进程,并安装其操作所需的库。它还安装zmap和sshpass。 如何使用raspbian操作系统保护Raspberry-Pie,控制SSH对抗Linux.MulDrop.14恶意软件?
浏览 0
提问于2017-06-12
得票数 1
回答已采纳
1
回答
什么是基于规则的分析在恶意软件检测?
、
、
、
我读过一些文章,描述AVs使用的启发式检测要么是“基于权重的”,要么是“基于规则的”。基于权重的方面似乎很有意义,但我不明白什么是“基于规则”的检测,或者它是如何工作的。 这篇文章将基于规则的检测描述如下: 现在几乎所有使用启发式的方法都实现了基于规则的系统。这意味着,进行分析的启发式引擎的组件(分析器)从文件中提取某些规则,并将此规则与一组恶意代码规则进行比较。如果有匹配的规则,可以触发警报。 我只是不明白在这种情况下“规则”是什么。这和其他签名有什么不同。如果它是可用于基于权重的检测的众多特征之一,那么这种方法与此有何显著的不同?
浏览 0
提问于2019-07-28
得票数 1
2
回答
BIOS/UEFI恶意软件可以假装启用了安全引导吗?
、
、
正如标题所述,BIOS/UEFI恶意软件是否可以假装启用了安全引导?如果是这样的话,考虑到BIOS/UEFI可能已经被感染,是否有必要在其附带的设备上启用安全引导(或者您以前禁用过)?
浏览 0
提问于2023-01-11
得票数 1
回答已采纳
1
回答
Joomla性能问题CPU/内存使用率100%
、
、
、
我有一个joomla站点,它消耗了大量的CPU资源。它有一个JA TELINE主题。为了缩小这个问题的范围,我安装了一个干净的joomla站点,并试图查看它是否会占用CPU,但是当我将我的新joomla连接到旧站点的DB时,CPU已经达到了顶峰。新站点只有JA Teline所需的模块和模板。我找不出是什么原因导致CPU n内存使用率达到100%。即使网站上有1-2个访问者,这种情况也会发生。 CPU是双核处理器,服务器有2 2GB的专用ram,即使它托管在共享主机环境中也是如此。 我有SSH访问我的主机。如果我运行TOP命令,我看到php大约有10-15个线程,每个线程消耗大约20-50%的C
浏览 1
提问于2016-12-29
得票数 0
1
回答
如何检测导致重定向的原因?
、
、
我正在工作的一个Wordpress网站,已经被黑客攻击。假设是http://thewebsite.example。没有恶意软件感染打开这个网站的人,但有一个网址http://thewebsite.example/xyz/和其他一些网站,看起来像一些互联网书店。当我点击某个东西时,它会将我重定向到某个外国网站,比如说http://bookstore.example。 在http://thewebsite.example网站目录中没有xyz/子目录。我正在使用http://thewebsite.example/xyz/下显示的部分代码或文本对整个目录进行打招呼,但一无所获。我不知道感染在哪里。 我
浏览 0
提问于2019-03-08
得票数 0
1
回答
域名出售-是DNS劫持吗?
、
我使用的桌面安装了两个Linux发行版和Windows 7,以及一个安装相同的膝上型计算机。他们都在我的家庭网络里。有时,当我试图访问谷歌、英国广播公司或其中任何一个网站时,它都试图向我出售google.com域名;我面对的是这张照片(而不是7 7sabah,而是我想要访问的网站): 📷 无论是操作系统、计算机还是浏览器,都存在着同样的问题。我认为这可能是DNS劫持,但不确定。链接(可以在图片中看到‘点击这里’)将我重定向到'4.cn‘网站,虽然我不是居住在中国。有什么方法可以用来检查是否是黑客吗?
浏览 0
提问于2015-09-10
得票数 1
1
回答
用户帐户或访客帐户内的病毒或恶意软件会影响整个Ubuntu系统吗?
、
、
、
当我从Linux开始的时候,在研究Linux系统的文件结构和访问权限的时候,我脑子里就有一个想法,只要你只在权限较低或限制较少的帐户内操作,就不会有任何病毒或恶意软件进入你的帐户,就永远不会影响整个系统。“它”也不会影响安装的各种应用程序,因为设置和保存的文档都专门存储在您的account...or中,我是否弄错了? 关于这一点,我对Ubuntu中的"sudo“命令表示关注。如果我曾经使用过使用终端的特权帐户的sudo,从非权限但受感染的用户或来宾帐户中,受感染用户的主文件夹中的恶意软件是否仍会渗透到整个系统,并使我的Ubuntu系统受到感染? 还有Windows仿真器葡萄酒..。我注
浏览 0
提问于2015-12-04
得票数 8
1
回答
PC到iOS,USB存储恶意软件?
、
、
、
我有一台笔记本电脑,Windows 7,没有互联网(无线适配器物理删除)。我想用这台机器来做一些旧的弃置软件,并且不想冒任何类型的恶意软件或病毒传播的风险(因此它离线)。 我确实需要一种方法来下载和加载放弃的软件,并正在考虑使用带有USB和USB适配器的iOS设备。 这会不会以任何方式感染我的iOS设备?iOS会被USB感染吗? 我甚至有一个单独的iOS设备来完成这个任务,但是我仍然想知道这意味着什么。
浏览 0
提问于2023-02-24
得票数 2
3
回答
如果您禁用了JavaScript,可以访问网站病毒吗?
、
假设我访问了一个网站,只要访问它,它就可能感染我的电脑。如果我禁用JavaScript,是否仍有可能感染我的计算机? 我已经搜索过这个问题了,但我只发现这样的问题,没有提到禁用JavaScript。
浏览 0
提问于2021-04-08
得票数 2
回答已采纳
1
回答
我想注册的域名被列为“恶意”--我应该担心吗?
、
、
、
、
我发现了一个有趣的域名,我正在考虑得到,做了谷歌搜索,其中一个结果在第一页似乎表明,原来的网站在域名可能是恶意的。 该名称即将发布以供普遍使用,或者可能已经有几天/几个月/年可供注册。(让我们暂时把这个问题变成一个一般性的问题,尽管也许值得指出的是,根据一段历史,我所想到的具体名称似乎已经公开登记一年多了,但据推测,其中一些黑名单仍然存在。) 我应该担心得到这样的名字,并将其用于我的网站吗? 我是否应该担心将这样的名字作为我所关心的现有网站声誉的一个额外的替代别名,还是作为一个页面点击-通过别名? 我的意思是,我正在寻找一个客观的答案,而不仅仅是一些猜测--在注册以前使用的域名之前,应该采取哪
浏览 0
提问于2015-09-10
得票数 1
1
回答
JavaScript恶意软件来自何处?
、
、
我在我的网站上的一些.js文件中找到了这段代码。 var _0x3ba2=["\x3D","","\x6C\x65\x6E\x67\x74\x68","\x63\x6F\x6F\x6B\x69\x65","\x69\x6E\x64\x65\x78\x4F\x66","\x3B","\x73\x75\x62\x73\x74\x72\x69\x6E\x67","\x73\x74\x6F\x70\x65\x64","\x70\x6C\x61\x74\x66\x6F\
浏览 1
提问于2012-08-31
得票数 0
1
回答
恶意软件可以通过蓝牙文件在Android中传播吗?
、
、
我知道一些恶意软件在使用蓝牙配对时会传播;但是恶意软件在发送干净文件或通过蓝牙接收文件时会传播吗? 如果是这样的话,它是否需要用户的一些操作来启动恶意代码?
浏览 0
提问于2015-08-05
得票数 3
回答已采纳
3
回答
你是如何在野外寻找僵尸网络的?
我对在野外寻找僵尸网络很感兴趣。除了Google用于控制面板后端的短语或代码外,还可用于基于web的界面。还有什么其他方法可以搜索僵尸网络呢?
浏览 0
提问于2012-10-03
得票数 5
回答已采纳
1
回答
来自联系人的网络钓鱼邮件
、
、
我收到了一封看起来像朋友的电子邮件,它有一个可疑的链接,我检查了邮箱地址,发现用户名在上面,但域名完全不同。我也把链接通过一个可疑的链接检查器,它是这样通过的。这个用户名是非常独特的,我非常怀疑,因为它感觉像是一次人身攻击。也就是说,我不知道这些网络钓鱼的人是如何运作的,所以我想问你的想法
浏览 0
提问于2020-06-21
得票数 0
1
回答
如何停止自动更新.htaccess文件?
、
我在使用wordpress创世纪主题。我的.htaccess代码在下面。 # BEGIN WordPress <IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteRule ^index\.php$ - [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L] </IfModule> # END WordPress 但是,它一直在用下面的代码更新,
浏览 1
提问于2020-11-08
得票数 1
6
回答
为什么恶意软件会试图删除其他恶意软件?
、
最近,我的基于php的网站感染了恶意软件(可能是被窃取的ftp密码)。 基本上,每30分钟上传一次文件frame_cleaner_php.php,然后对其执行HTTP,然后将其删除。我截取了一份文件并分析了它。 它一点也不模糊,而且很容易读懂。 本质上,它递归地扫描所有php-文件,查找其他常见恶意软件(如<?php eval(base64_decode("或<?PHP # Web Shell by oRb)感染的20个签名,并粗略地删除了感染的代码行。 因为一个假阳性,我自己的php文件中的一些行被删除,导致了站点的下降。这可能只是恶意软件的意外副作用。 最大的问题是
浏览 0
提问于2012-03-11
得票数 33
回答已采纳
1
回答
如何手动绕过管理员访问(或获得)并添加一个程序来启动?
、
我正在研究键盘记录器,并想了解某人是如何让键盘记录器在目标计算机活动时运行的(很明显,这是一个针对此目的的程序,但解释会有所帮助)?我想知道这是如何可能的,以及如何做到这一点(为了测试目的)。
浏览 0
提问于2020-03-04
得票数 -1
1
回答
我可以通过usb传输在macbook上获得windows病毒吗?
、
假设我在受感染的windows 10 PC上有一个文件( pdf文件),我使用usb驱动器将该文件从windows 10传输到Macbook。 这台Macbook会被感染吗?还是成为感染任何其他连接到它的usb驱动器的载体?
浏览 0
提问于2020-05-12
得票数 1
1
回答
洗劫器加密密钥
、
ransomware (例如最近的wannacry变体)在哪里存储它用来加密受害者磁盘上的文件的密钥? 这是程序本身的硬编码吗?还是调用服务器来获取密钥?如果任何一种情况都是这样,则应用程序可以进行反向工程,或者通过嗅探流量来获取密钥并解密文件,那么为什么不是这种情况呢?或者病毒每感染一次就会产生一个密钥?
浏览 0
提问于2017-05-15
得票数 20
回答已采纳
1
回答
Wordpress网站垃圾邮件/哈克,Mailout.php
、
我的域名已被我的主机挂起,因为他们检测到了垃圾邮件。他们说"mailout.php“文件被用来发送垃圾邮件。在这里可以找到该文件: /public_html/wp-content/themes/[My_theme]/mailout.php 我的主机告诉我要么删除该文件,要么“保护它的功能”。所以我的问题是。 我可以删除这个文件吗?我的网站确实在客户通过woocommerce下订单后发送邮件。 他们所说的“保护其功能”是什么意思?我该怎么做? 我期待着收到你的来信!提前谢谢。
浏览 3
提问于2014-11-17
得票数 0
1
回答
PHP代码自动注入到我的服务器中
、
、
、
我不是一个PHP程序员。下面的代码被添加到我的服务器上的所有PHP文件中(基于cPanel)。我有WordPress,Moodle和一些PHP网站。即使我通过从所有PHP文件中删除此代码来手动清理服务器,也会一次又一次地添加此代码。 我的一个朋友说它被解码了。我找不到这个问题的根本原因。所有WordPress文件都在最新版本中运行。一个Moodle站点在v2.6中运行。 代码: <?php if(!isset($GLOBALS["\x61\156\x75\156\x61"])) { $ua=strtolower($_SERVER["\x48\124\x54\120
浏览 1
提问于2015-10-29
得票数 0
2
回答
如何以安全的方式将文件从受感染的计算机备份到USB驱动器?
、
、
发送文件通过电子邮件或上传,然后在一个驱动器不是一个选项,因为我的朋友的连接是非常糟糕的,是很多文件。 她给了我一个USB驱动器保存她的文件,但我知道她的电脑感染了很多东西,我几乎不能使用她的电脑而不停止工作。 所以,我想知道是否有一个安全的方式插入USB驱动器,保存文件,并在重新安装后,再次插入USB不感染她的电脑。
浏览 0
提问于2020-02-05
得票数 0
3
回答
感染MacBook的病毒能通过连接到它来感染它吗?
我在windows 10上运行的PC最近感染了病毒/特洛伊木马。我在某个时候给它插入了一个usb,并将它连接到我的MacBook上进行干净的格式化(我使用我的MacBook来擦除它,希望能够清除病毒)。 我没有将任何文件从USB传输到我的MacBook,我已经将一个pdf文件从我的MacBook转移到usb。 在这种情况下,我的MacBook能以这种方式感染病毒吗?
浏览 0
提问于2020-04-21
得票数 0
回答已采纳
1
回答
保护我的机器不运行不受信任的应用程序
、
、
、
我是卡通在线MMO的超级粉丝,当迪斯尼曾经运行它,所以我很兴奋地得知,它已经被一个球迷或团体的球迷建立在原始源代码的基础上。在最近的一次更新中,我的病毒检查程序说有关于新安装程序可执行文件的问题,他们正在调查。这让我意识到,尽管我通常对点击、下载等内容非常谨慎,但在这种情况下,我甚至没有考虑安全性问题。 (注:我不确定,但这可能是发布这篇文章的人开发出来的: https://stackoverflow.com/questions/20296611/python-server-emulator-for-toontown ) 我的理解是,你不能对服务器和你的个人电脑上的引擎之间的流量进行实时保护,
浏览 0
提问于2020-10-14
得票数 0
1
回答
恶意软件能感染共享服务器吗?
嗨,女士们和先生们 我问这个问题是因为这个周末我看到我从一个满头的男人变成了一个大胆的男人让他们24小时。谷歌在我们在共享服务器上运行的三个站点上发现了恶意软件。所有文件都是HTML或Java。我做了一些研究,这个恶意软件把大量的数字和字母放在HTML页面的底部。所以,我已经清理了服务器上的文件,并用我们自己硬盘上的干净文件替换了它们。但几分钟内这些文件又被感染了。然后查看该文件,没有任何代码。所以当我回到firefox,再次查看,在清除缓存之后,同样的事情再次发生,红色的屏幕!我只是想知道,是否会有感染在共享服务器,它可能是感染不仅仅是我们的三个网站? 抱歉,太长时间了-- 48小时不睡觉,
浏览 0
提问于2013-09-08
得票数 0
回答已采纳
1
回答
数字取证中的证据类型
在研究数字法医学时,我对不同类型的证据,特别是间接证据和佐证证据感到困惑。 假设情景: 由于已知恶意软件的签名而生成IDS警报。 在代理服务器上发现恶意软件的提取 在主机的OSSEC IDS上发现了一个警报 NGFW阻止了一个URL,该URL是从可能受感染的主机请求的。 那么,哪一个是恶意软件感染的最佳证据、直接证据、间接证据和确证证据?
浏览 0
提问于2018-05-19
得票数 -2
1
回答
恶意软件可以在iPhone和Windows膝上型电脑之间传输吗?
、
、
、
我有一个iPhone,我怀疑它被黑了。因此,我在我的计算机上使用iPhone恢复了iTunes。当我的手机连接到我的电脑时,是否有间谍软件文件从手机传输到我的电脑,反之亦然? 如果我已经恢复了我的iPhone,但是我又把它连接到了笔记本电脑上(假设笔记本被感染了),这种感染是否有可能转移到我的手机上?
浏览 0
提问于2018-05-24
得票数 0
4
回答
恶意软件可以通过HDMI、显示端口或USB传播。
、
、
我必须在我的大学做一个报告。在我将要进行演示的房间里,有一个带有HDMI、显示端口或USB连接的投影仪。我得把其中一个插进我的笔记本电脑里。 我的问题是:我的笔记本电脑是否会通过这些连接器之一感染恶意软件?应该注意的是,可能有很多其他学生已经使用过,所以他们已经连接到一个受感染的设备的可能性可能很高。
浏览 0
提问于2022-07-26
得票数 2
回答已采纳
1
回答
为什么有些赎金可执行文件在VirtualBox上运行?
、
即使他们看起来有反VM的能力?我已经从cerber,locky和其他家族的ransomware下载了一些最新的ransomware可执行文件样本 为什么它们仍然在virtualbox环境中执行?这是一个新的新的virtualbox,没有硬化,以逃避恶意软件分析。考虑到最新的版本,难道它们不应该在环境中运行吗?因为virtualbox本身就是一个VM,首先应该被它们避开吗? 请指教,谢谢!
浏览 0
提问于2017-11-20
得票数 1
1
回答
来自其他安装硬盘的恶意软件威胁
、
、
我将在外部硬盘上安装Linux,我的内部硬盘目前正在运行Windows。当我引导到我的Linux并且我仍然安装了我的windows硬盘驱动器时,我的windows硬盘驱动器上的任何恶意软件是否有可能运行或传播到外部硬盘驱动器,即使我没有引导到windows?如果我的windows驱动器被破坏,还有其他安全问题吗? 谢谢!
浏览 0
提问于2014-02-13
得票数 1
回答已采纳
1
回答
第三方能访问我的系统吗?特别是浏览历史记录?
单击可信来源(同事)的电子邮件附件( Microsoft文件)是否安装了跟踪病毒,可以让发件人从我的计算机上获取浏览历史记录? 我意识到这将引发我在网上看到的问题,以及为什么我觉得这可能发生在我身上。我问这个问题的原因是,我通常只会在周末使用我的笔记本电脑,通常用于在线学习等等。人们担心,一名同事可能能够访问我的浏览历史,因为在一周开始时,我对周末上网内容进行了详细的讨论--最初是一些次要的共同主题,然后是一些与我工作地点无关的详细立法,但我碰巧看到了那个周末。 已经推迟了查询,因为我不希望出现偏执狂,但想知道这是否有可能,我如何才能确定?
浏览 0
提问于2014-07-06
得票数 1
2
回答
在沙箱/安全环境中建立和记录僵尸网络的出站流量
、
、
、
如何记录Windows计算机上僵尸网络的出站“攻击”流量?捕获的通信量将在Windows防火墙日志中。 我需要设置一些实验,我可以使用一个Win XP防火墙日志进行以后的分析,以供研究之用。
浏览 0
提问于2011-03-24
得票数 3
1
回答
限制Exchange 2007发送的邮件数量
、
我有一个Exchange 2007,可以限制用户发送的消息数量吗?当一台计算机被病毒或类似病毒感染时,这个用户会发送大量电子邮件(大约一天发送100.000封电子邮件)。如果可能的话,我可以删除队列。现在,当我有一个电子邮件问题,域名自动出现在黑名单。我搜索了很多文档,但我认为Exchange 2007没有这种功能。有人知道如何启用这个函数吗?非常感谢。
浏览 0
提问于2018-03-29
得票数 0
1
回答
恶意链接?阿帕奇?
、
、
、
我有一个来自垃圾邮件发送者的链接,这个链接非常奇怪,但是在重定向之后,我得到了充满广告的网页。下面是链接(不需要“http://“”): /0xD805A9E4///RLI=590-UI=273411771-OI=6313-ONI=325215-SI=0-CI=10360210-BI=0-II=1997780-IDSP=58-KLEM=11-TIE=16-IDE=11362537-MID=384-FID=57172-DIOM=0 这个链接很奇怪,但是它有效,是不是恶意的?这个链接会在我的设备上安装一些东西吗?这是什么类型的授权?连链接扫描器也不起作用。请帮帮我。
浏览 0
提问于2016-03-31
得票数 2
回答已采纳
1
回答
Windows在安装samba共享时创建autorun.inf。
、
我正在我的Linux机器上运行samba。 当我从samba目录(如我的主目录)挂载一个Windows共享时,将在挂载中创建一个名为autorun.inf的文件。它似乎是一个文本文件,但是变形得很可怕,甚至file也声称它是一个二进制文件。 当然可以删除该文件,但是每次Windows挂载共享时都会重新创建该文件。 有办法永久摆脱那个文件吗?在某种程度上是危险的吗?为什么Windows首先要创建它?
浏览 0
提问于2014-03-08
得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
如何防止恶意软件感染
恶意IP、恶意文件、恶意域名…危来“墙”挡!
Windows,Linux Kodi用户感染Cryptomining恶意软件
Google Play的恶意应用问题再感染170万台设备
恶意软件利用WebLogic漏洞感染主机进行挖矿
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
活动推荐
运营活动
广告
关闭
领券