我怎样才能防止像这样的袭击?
http://www.youtube.com/watch?v=bgt98VajOv4
编辑:对不起,伙计们,我想我不能很好地解释我的问题。我不想让自己远离那个特洛伊木马。我想保护我的用户。我们的页面中有很多敏感数据,我们需要像宙斯一样从特洛伊木马保护这些页面。是否有任何方法来验证我的页面是否真的是我的页面或被任何攻击者修改过?
浏览 0提问于2013-10-07得票数 -5
当用户查看包含JPG的电子邮件时,我的一个用户的Outlook创建了扩展名为".com“的文件。这台计算机上没有可检测到的病毒或特洛伊木马。然而,Comodo抱怨自动创建".com“文件。是否有办法更改文件扩展名,使其不创建可执行文件?
更新:我收到的所有jpg都会发生这种情况,而不管源是什么。
浏览 0提问于2009-12-16得票数 0
2回答
病毒的定义是(来自维基百科):
计算机病毒是一种恶意软件程序,在执行时,通过将自身的副本(可能被修改)插入到其他计算机程序、数据文件或硬盘的引导扇区中进行复制;当复制成功时,受影响的区域就被称为“受感染”。
与特洛伊木马的主要区别在于,病毒可以通过插入自身的副本来复制自己。
因此,如果我们假设在用户安装之后,应用程序在未根植的Android系统中不与用户交互就会执行恶意活动:
它是属于病毒还是特洛伊木马?
这类恶意软件何时应该被归类为病毒或特洛伊木马?
根据这个定义,是否有可能在未根植的Android系统中制造病毒?
浏览 0提问于2014-09-05得票数 0
1回答
刚刚发生了一件有趣的事。
我的(个人) mac已经连接到有线企业网络,并且已经有几个月了。今天,有几个IT部门的人破门而入,说他们看到了一台硬连接到我电脑设备名称的网络上的恶意软件威胁。“很公平,让我们看看,”我说。
这就是我困惑的地方..。
MAC地址(他们的威胁和我的电脑)不匹配。
他们看到的恶意软件是win.trojan netwiredrc variant keepalive1
我为mac运行了恶意程序字节,但没有显示任何内容。
我经常运行AVG防病毒,以防止类似这样的事情发生。
我的问题是:
这个特洛伊木马会影响Mac吗?
当他们说看到报告时,我正在运行Citrix实例到一个应用程序
浏览 0提问于2017-06-05得票数 6
我在NSIS中创建了一个简单的安装程序。在安装过程中,maxscript文件被复制到相应的3DSmax文件夹中,并在注册表中创建键以进行卸载。安装程序在Windows 7中运行良好,但当我试图在Windows 10中运行它时,安装程序将被阻塞,并会出现关于我的计算机上的特洛伊木马(请参阅图像)> 的警告消息--这对我来说不是问题,我知道没有病毒和木马,只需继续安装,取消任何Windows Defender操作。但对于其他用户来说,这是一个问题,他们害怕继续安装。为什么Windows维护者认为NSIS安装程序是特洛伊木马还是病毒?您如何才能绕过这个问题,以及应该在安装程序脚本代码中编写什么
浏览 2提问于2018-02-16得票数 1
回答已采纳
我开发了一个应用程序,它做了以下工作:
(使用System.IO)创建、修改和删除文件
(使用DotNetZip)解压缩下载的zip文件
(使用System.Net)从私有服务器下载文件
(使用System.Reflection)将嵌入的dll和exe文件解压缩到应用程序的目录中。
(使用System.Diagnostics)启动外部进程,例如浏览器,以及用于注册系统字体的FontReg.exe (也是嵌入到应用程序中的相同文件)
其中许多特性可以在应用程序启动时运行。这些(或全部)中的哪一个?是否导致应用程序被检测为病毒,特别是特洛伊木马?我的猜测是嵌入另一个exe是主要的。
Avast和w
浏览 8提问于2017-04-29得票数 0
回答已采纳
2回答
传统的杀毒软件在静止时扫描数据,在传输中扫描已知的病毒签名。(其中“病毒”包括特洛伊木马、rootkit等)
在防御零日入侵和主动入侵时,这一点也没有帮助。根据定义,他们没有已知的签名。对可疑活动(而不是已知的签名)作出反应的反病毒是什么?
浏览 0提问于2017-11-07得票数 0
回答已采纳
2回答
我的朋友建议我用Ubuntu操作系统代替windows 7,因为ubunut上没有病毒,木马,rootkit,这是真的吗?
谢谢你,米奇
浏览 0提问于2013-12-13得票数 2
如何扫描上传的文件中的病毒、特洛伊木马等?
只是在考虑阻止一些用户上传一些令人讨厌的东西。
我正在使用Heroku和亚马逊S3。
浏览 2提问于2012-03-10得票数 6
回答已采纳
1回答
我正在构建一个从SFTP中提取数据的应用程序。
基本上,我已经编写了一个shell脚本,每天运行在cron作业上。
现在,我想知道是否可以在shell脚本中实现一些逻辑,以扫描文件(针对安全威胁--例如:软件病毒、蠕虫、木马、广告软件等)。在下载之前。这有可能吗?怎么可能?
浏览 3提问于2016-01-12得票数 0
昨晚我成功地安装了Ubuntu12.04 64位,然后我尝试安装Mac主题跟随这篇文章。
但是在我安装了最后一个工具GNOME之后,我运行了compiz,我的Ubuntu条消失了,然后系统冻结了,所以我重新启动,现在我看到的只是墙纸,没有图标,没有条子。
现在我正在使用Ubuntu12.04 Live。这是我唯一能用的,活CD。
还有一件事,我有Windows 7 64位,里面充满了间谍软件和木马。我能从我的Ubuntu里把它擦干净吗?
浏览 0提问于2012-05-27得票数 3
我开发了一个从firebird db导入行的C# winform应用程序。 编译时,我收到一条来自vstudio的无法访问.exe文件的消息,然后是一条来自卡巴斯基的警告消息,通知我受到特洛伊木马程序的影响 请帮帮忙。
浏览 1018提问于2021-01-27得票数 0
回答已采纳
我正在尝试创建一个自解压EXE来运行我的安装程序,它由3个文件确认,所以我需要将其打包以便分发。
问题是,一旦使用WinRAR创建了该文件,Windows Defender就会自动删除它,因为它认为这是一个名为Wacatac的特洛伊木马程序。
我能做些什么呢?我找不到任何有关此特洛伊木马的信息,无法知道如何避免此问题。
浏览 22提问于2019-10-22得票数 0
如何知道我的系统是通过后门访问的,以及如何知道我的ubuntu系统中有rootkit、恶意软件或特洛伊木马。
浏览 0提问于2016-01-08得票数 0
回答已采纳
3回答
我想尝试一下TCC,并从网站上获得了Win32二进制压缩文件。解压后,我尝试编译示例目录中的"hello_win.c“源代码。当编译器试图写入磁盘时,McAfee弹出一个对话框,其中标识了一个名为“Generic.dx”的特洛伊木马程序。还有谁有过这样的经历吗?将病毒放入编译器将是一种偷偷摸摸但很聪明的交付机制。我只想知道这是不是一个合法的威胁。
浏览 3提问于2010-04-02得票数 1
9回答
我已经创建了一个自动更新的应用程序,分发给了100多个用户。
virustotal ( )上55%的防病毒软件正在标记自动更新实用程序。
我的应用程序是用Delphi 7创建的。大多数标志表明这是通用的特洛伊木马/恶意软件,显然该软件不是真正的恶意软件(我是唯一一个可以访问源代码和访问托管它的服务器的人),但它导致许多用户被恶意软件
有没有人知道我怎样才能避免这个错误的标记?
浏览 0提问于2010-02-02得票数 7
我的应用程序最近在Google Play上发布了,我对此感到高兴。但是当应用程序安装在手机上时,手机的防病毒detetcs就会被木马病毒感染。我的意思是,我甚至不访问我的应用程序的任何类型的权限,但仍然。
以前有人遇到过这种情况吗?
浏览 3提问于2022-08-26得票数 1
最近,我在Windows上消除了一个讨厌的特洛伊木马,并希望迁移到Linux(Ubuntu)。我想运行一个Live,以便我可以格式化SD卡,把我的全新固件放在我的路由器和格式化的硬盘,以便我可以安装Ubuntu。在这种情况下,是否有可能感染我的系统或感染SD卡?我提到我的Windows 7是一个真正的许可证,也是我的nod32,但我不相信我的病毒已经消失了。
浏览 0提问于2011-06-30得票数 7
大家早上好,
我想问一下,因为我的.net编译器有问题,一旦我清理并重建了整个解决方案,它就不能创建可执行文件。我得到的错误如下
无法写入输出文件'STMobilePC.exe‘--’不正确的函数。‘。
有没有我可能忽略的缺失步骤?我已经检查了输出文件夹和输出文件夹的设置,似乎都是正确的。我只有在调试模式下的编译有问题,但在发布模式下没有问题。希望你们能帮我解决这个问题
诚挚的问候,
Noel Isip
浏览 0提问于2015-12-31得票数 2
为了防止黑客上传伪造的rar文件木马。
如何检查rar文件是一个真正的rar文件,而不是伪造的文件在asp.net?Thank你非常多!
对不起,我的意思是:
假设有一个111.txt文件,将文件后缀更改为rar .So文件名为111.rar now .How来检查这个文件,而不是真正的rar文件?
浏览 4提问于2014-03-15得票数 0
回答已采纳
我编写了一个小程序来检查驱动器是否可用。当我在另一台计算机上安装它时,Avira Antivirus会弹出一个特洛伊木马警告。我将有问题的代码行缩小为:
20 Set fso = CreateObject("Scripting.FileSystemObject")
30 FD = fso.driveexists("F")
为什么我会收到警告呢?我很肯定我以前用过它,没有收到过警告。但是,我过去只在DLL中使用过它,这是一个EXE文件。除了使用FSO之外,还有其他方法检查分配的驱动器吗?
谢谢。
浏览 3提问于2014-11-04得票数 3
回答已采纳
我们网站的一个用户在试图访问我们的网站时收到了特洛伊木马警报。但我和其他一些朋友没有任何警觉,可以在网站上下载文件,没有任何问题。我扫描了我的电脑,没有发现从我们自己的网站下载的恶意软件的痕迹。她似乎是唯一有这个问题的人。
这可能是什么原因?
我们应该做什么,以确保我们的网站没有恶意软件,作为网站的所有者?
我们的用户能做什么(只要问题位于她的一端)?
浏览 0提问于2016-01-21得票数 1
安装卡巴斯基后,在windows机器上,发现并删除了几种木马病毒。现在,我在寻找一种方法来撤退那些被卡斯佩基删除的特洛伊木马。(将它们导出到VM以供进一步分析)
浏览 0提问于2017-05-04得票数 0
几个月前还不错。但是突然"windows defender“和"windows security essential”开始删除我的exe,并说它是一个特洛伊木马程序:win32/...但是所有其他防病毒程序都说我的exe很好,没有检测到病毒。到底是怎么回事?我的可执行文件位于与其他可执行文件相同的文件夹中,所有可执行文件都是我用c#编写的,并且复制一些文件并充当更新程序。我的其他前任都可以使用windows defender和安全必备软件。但只有一个exe,行为像更新程序,看起来像恶意软件吗?我该怎么办?
浏览 32提问于2020-07-20得票数 0
回答已采纳
我尝试使用普通的python3.5windows64位.exe文件安装Anaconda。每次我运行安装时,由于一些ungtz.dll文件的错误,其中的所有解压都失败,如图所示。即使我的杀毒软件将该文件检测为特洛伊木马,并在安装结束后修复it.So,也没有Anaconda提示和其他此类软件。
有没有人可以帮助和建议我如何成功安装anaconda?
浏览 1提问于2018-01-11得票数 0
在Visual中,我创建了一个新的空项目,给它一个.c文件,并只将它放入其中,然后通过优化为x86编译,VirusTotal将其标记为特洛伊木马。
是什么导致了这一切?
我能做些什么来解决这个问题?
int main(void) {
return 0;
}
我用MalwareBytes扫描我的电脑,找出令人讨厌的东西,它没有发现任何意想不到的东西.在计算机内存中没有检测到任何东西。
相关:
浏览 18提问于2020-02-21得票数 1
回答已采纳
是否有扫描工具可以扫描存储库中的恶意代码?
假设我们的公司有一个心怀不满的员工,他想要在我们的代码库中引入病毒/恶意软件/特洛伊木马等。
有没有办法自动扫描这类实例,或者我们必须手动检查每次提交?
浏览 5提问于2015-01-06得票数 1
我创建了一个java应用程序,并使用exe4j版本5将其包装在可执行文件中,但每次我启动可执行文件时,symantec端点保护12都会将可执行文件作为可执行文件的象限,因为它认为可执行文件是侦探木马程序。但是,如果我使用exe4j版本2或更低版本创建可执行文件,则不存在此问题。
如果我使用install4j创建安装包,同样的问题也会发生。
是否需要对exe4j或install4j项目进行任何设置才能解决此问题
浏览 6提问于2012-05-08得票数 2
我刚刚发现我的服务器感染了Trojan.Linux.BillGates.G,并被用来发起DOS攻击。
这让我感到惊讶,因为服务器尽可能地保持最新(CentOS/Tomcat/CouchDB)。我的SSH服务器只能通过公钥/私钥机制访问,不允许直接登录。
最近,这个特定的特洛伊木马似乎是广为流传。我已经找到了几篇关于它的文章,但没有一篇能够清楚地解释特洛伊木马通常会带来哪些漏洞。例如,另一个特洛伊木马程序似乎总是绑定在恶意包中。。
问:已知Trojan.Linux.BillGates常与哪些感染媒介一起使用?
浏览 0提问于2016-07-01得票数 6
回答已采纳
1回答
我在我的项目中添加了一个依赖项,这个依赖项添加了一个又一个依赖项--最后,我得到了板条箱。此机箱中有一个被Windows标记为“特洛伊木马程序:Win32/Fuery.B!cl”的"blob“文件。
我认为这是一个误报,但它并没有显示为“可能/可能”的特洛伊木马。我在GitHub上找到了板条箱,并从GitHub下载了"blob“文件,它是可以的。如果我从crates.io下载它(通过货物或手动),我会收到特洛伊木马警告。
我的问题是cargo run下载并运行了它,因为杀毒软件无法阻止它或删除文件。
浏览 1提问于2020-04-08得票数 0
1回答
病毒和蠕虫是非常基本的,它们感染并传播。而特洛伊人则不然。但我的问题是特洛伊人到底做了什么?我想这取决于载荷?他们(术语特洛伊木马)基本上只是他们随身携带的恶意软件的传递系统吗?
欢迎一切精心制作。
浏览 0提问于2016-06-13得票数 -3
回答已采纳
我已经有一段时间没有清理电脑了,但这是一年中的这个时候,当你去拜访亲戚的时候,他们会问你这个和那个,恶意软件,木马和其他在电脑里出现的美味的东西。
你用来清除特洛伊木马的标准工具是什么?是否有一个好的网站参考我可以求助?谷歌搜索导致了很多商业网站。
我不是征求意见,而是要求一套被广泛接受的工具来清理个人电脑。
干杯,大卫。
浏览 0提问于2013-12-16得票数 1
回答已采纳
2回答
所以我很确定我的网站被某种特洛伊木马或病毒感染了,它们附着在网站内的脚本上。每次我尝试更新我的基于Drupal的站点时,我都会看到一个白屏,上面有一条愚蠢的“我在这里”的消息。重新加载后,更改将生效,但我不知道更改保存后会做什么。这只会在管理网站时弹出,例如发布新内容、激活/停用模块等。
问题是,我一点也不知道如何或者到哪里去删除它。源代码没有引用任何恶意代码。这不是我在试图找到这个问题的答案时所看到的iFrame链接类型的特洛伊木马。
我尝试过的东西:
-Scanned电脑多次被病毒(假设这些东西攻击不安全的FTP数据并劫持你的客户端上传恶意代码)
-Changed FTP凭据
站点后端的-
浏览 3提问于2010-07-26得票数 1
今天,我发现我的网站感染了木马:JS/BlacoleRef.BV,服务器是一个来自托管公司的共享服务器。
这样的特洛伊木马是如何在get服务器上运行的?
浏览 0提问于2012-07-13得票数 5
回答已采纳
1回答
我的网站有病毒吗?
、、、、
为一个客户建立一个网站,当我在Skype上给他发送到新页面的链接时,他说他收到了木马病毒的警告。他点击Skype上的链接,它在IE中打开,他给我发了一条短信的截图。
📷
显然,我运行了几个反病毒(wordpress插件),他们说得很清楚。
知道是什么引起的吗?
不知道该怎么跟他们说。
浏览 0提问于2016-08-18得票数 1
回答已采纳
笔记本电脑感染了某种坏东西(病毒?特洛伊木马?恶意软件?等)。我正在考虑擦干净,恢复Win7“从头开始”。
我正在惠普Probook上运行Win7,它有一个名为"HP_recovery“的D分区。在惠普网站上,可以从D分区重新安装Win7。
问题是,既然笔记本电脑被感染了(尽管大多数扫描结果都是干净的,但浏览器仍然会“重定向”):
(1) D分区是否也被感染?
(2)“标准恢复协议”能否彻底清除干净的C分区,并在D分区中重新安装Win7 (假设是干净的)?
有什么建议吗?非常感谢。
浏览 0提问于2016-01-17得票数 0
我无法在Windows操作系统的计算机上安装基于Crossrider的浏览器扩展。“Suspicious.Cloud.9”Symantec的反病毒软件对名为的特洛伊木马/病毒发出警告(见下图)。
我想,除了请求代码签名证书之外,不可能更改Windows安装向导的生成。克罗斯特建议三个认证机构,其中之一是赛门铁克本身。
有谁有相同的或类似的问题吗?代码签名能解决我的问题吗?
提前感谢!尼尔斯
浏览 3提问于2014-06-20得票数 0
2回答
例如,如果我的手机被破坏了,它能在我的桌面电脑上仅仅通过插入USB来执行代码吗?反之亦然。我之所以这样问,是因为银行和其他服务的2因素认证通常取决于向用户的手机发送短信。如果这是一种风险,接下来的问题是:这是一个理论风险还是实际风险?在设备之间移动数据的建议是什么?
编辑:要添加一个具体的例子,让我们假设我有一个Windows 10桌面pc和一个Android手机。我的电脑感染了一个银行木马,它想把钱从我的银行转移出去。为了做到这一点,它需要访问我的手机,因为我的银行发送2因素认证代码作为短信。一旦我把手机插入电脑(用来传送照片或其他东西),特洛伊木马就会感染手机。下一次我登录我的银行时,我电
浏览 0提问于2016-08-08得票数 0
3回答
收集受感染的电子邮件附件
、、、
我有很多域的所有邮箱。我收到的邮件要么是垃圾邮件,要么是病毒或木马。
到目前为止,我只是扔掉他们,但我想知道,如果有类似的东西存在,是否不可能使用邮箱作为某种蜜罐,并将其转发到反垃圾邮件基金会或病毒陷阱!?
你知不知道有什么服务或组织,我可以转发所有这些欺诈/病毒,以便他们被发现,并帮助减少垃圾邮件和网上诈骗?
浏览 0提问于2016-03-18得票数 3
回答已采纳
我有一个主机系统(Windows 10),带有高级杀毒软件,并且在Virtualbox中运行Windows 7,没有防病毒功能。我已经安装了sandboxie并尝试运行可能包含病毒的可执行文件。运行这些应用程序安全吗?如果病毒消失了会有什么影响。我知道这是个愚蠢的问题,即使知道了桑克斯的事。但我想知道所发生的后果。
此外,如果我在Virtualbox上运行没有sandboxie的exe文件,我想知道它如何影响主机。
因为有许多病毒和特洛伊木马可以在不运行exe文件的情况下默默触发。我只想知道病毒会造成什么后果。(P.S .我在主机上还有防病毒装置)。
浏览 0提问于2020-05-24得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
腾讯会议活动推荐
腾讯云开发者
