1回答
本文件讨论了统计分析和机器学习技术,以检测一些攻击场景。例如,如果您希望检测到可能的Brute Force登录,您可能需要查看以下特性:
防火墙接受,多个失败登录在一个行,至少一个成功登录。我有一个用例,我感兴趣的是检测攻击,试图下载和安装后门。我从IDS、防火墙、HTTP服务器和Syslog服务器收集了日志。我想找到一些指示性的功能,我可以提供给我的机器学习模型。这是否意味着后门很难被安全设备发现?如果我想使用其他功能,如蛮力示例所示,以自动化的方式检测后门,您会提出
浏览 0提问于2019-02-21得票数 2
1回答
我正在尝试构建一个shell脚本,它可以自动检测恶意软件、后门和rootkit,我也在对它进行研究。我发现了一些东西
find .谁能帮我给出一个大致的想法,我可以使用的脚本,以便它可以做的工作,恶意软件,后门和rootkit检测。更确切地说,如何在ubuntu系统上找到这些恶意软件、后门和rootkit。谢谢。
浏览 0提问于2013-07-29得票数 5
回答已采纳
1回答
从肯·汤普森的图灵奖演讲“信任思考”开始,软件后门的风险就很明显了。当然,这也适用于硬件。
限制我们在这里的软件,什么是真正好的解决方案,以防止后门?由于最近媒体关于国家对全球互联网监控的某些报道,人们对注定要保护IT安全的软件中潜在后门的担忧再次浮出水面,例如在http://www.golem.de/news/prism-skandal-furcht-vor-hintertueren-in-us-software-und-hardware
浏览 0提问于2013-07-03得票数 0
函数被avira antivirus检测为后门模型。
如果没有侦听功能,我如何编写小型客户端/服务器应用程序?
浏览 4提问于2010-08-05得票数 3
2回答
我们公司的一台服务器似乎成了php后门攻击的受害者。我找到并关闭了几个漏洞,但其中一个似乎仍然存在,那就是将php/webshell后门写入我们的C:/windows/temp。似乎很好地检测和消除了这种威胁,但问题是,我需要查看文件安全属性,以查看创建这些文件的应用程序池(该服务器上大约有16个不同的站点)。
浏览 0提问于2012-04-11得票数 1
回答已采纳
1回答
我从scilab.6.0.0网站安装了scilab.6.0.0和后门(我在Application>Module maneger>atom>Technical上找不到)。我移动了后门文件我的家,从scilab命令行我安装了它。-->atomsInstall('/home/user/BackDoor_0.2_5.5.bin.x86_64.linux.tar.gz')
尽管它成功地安装了后门,但是当我重新启动scilab时,我收到了这个后门错误消息如何重新
浏览 12提问于2017-05-30得票数 1
回答已采纳
我偶然发现了一些访问Request(chr(42))的代码(下面)并执行它。我似乎找不到什么'*‘会返回,因为它似乎不像一个有效的QueryString变量名。
浏览 1提问于2013-10-14得票数 1
回答已采纳
4回答
说我会是一个不诚实的程序员,希望把一些后门,我将出售的系统,或什么有你。我需要获得一些认证,以使自己看起来更合法,所以我决定接受源代码审核。然而,我知道我的欺诈行为会被发现,所以我创建了一个无瑕疵的代码版本,它没有我将提交给审查的后门。现在我要做的就是放弃这个假版本,用我自己的、恶意的版本来代替它,然后我就会继续分发。源代码审核如何帮助检测这样的情况?发现它有多容易?
浏览 0提问于2013-02-24得票数 6
1回答
有几篇关于“厂商故意在网络设备上安装后门”的文章,例如硬件供应商提供每一种产品的后门。这些后门是真的吗?这也是一种潜在的危险吗?
浏览 0提问于2018-08-26得票数 0
回答已采纳
1回答
我正在考虑在自定义web应用程序中的Microsoft.ReportViewer.WebForms web表单上使用RDL控件来显示ASP.NET报表。RDL报告使用参数。其中一个参数是部门参数。部门参数值(以及所有其他参数值)将在承载ReportViewer控件的ASP.NET web窗体的代码后台逻辑中以编程方式设置。服务器端逻辑根据用户的配置文件查找部门参数值。我的问题是:在ReportViewer控件中是否有任何已知的后门,用户可以通过后门将“部门”值作为HTTP请求的一部分传递,并获得对他们不应具有访问权限的数据
浏览 16提问于2018-08-04得票数 0
回答已采纳
1回答
我入侵了一个内部网络10.0.0.1中的一个盒子,我想在另一个10.0.0.2上使用‘传递哈希攻击’,但是这个盒子安装了Avira反病毒,并且Avira可以检测到普通的有效载荷windows/meterpreter所以我做了自己的后门,它可以绕过Avira;我怎么能让metasploit使用它而不是计量器呢?
浏览 0提问于2020-09-13得票数 0
由于恶意软件最近被添加到Dr.Web病毒数据库中(在2016-10-14年添加),通过命令行检测和删除后门是否有可能验证linux系统?
浏览 0提问于2016-10-28得票数 0
回答已采纳
2回答
IPS检测仪表HTTPS
、、、
我通过躲避面纱创建了一个很好的powershell反向HTTPS文件,Symantec病毒扫描器(用Norton进行测试)没有检测到这个文件。所以这很容易,但是当我运行它时--病毒扫描器的IPS部分(我测试了它,它纯粹是IPS) --仍然检测计量器网络流量。我的问题是IPS是如何检测到这一点的?是什么消息触发了这个IPS?然后,用什么来规避这个仍然使用计量器(而不必写我自己的后门)?
浏览 0提问于2017-01-09得票数 4
回答已采纳
因此,我试图自己创建一个后门,使用python (为一门课程),因为面纱一直被检测到。在我的windows 10 VM和旧的windows 7笔记本电脑上,一切都进行得很顺利。但是,当我将.exe文件复制到我的windows 10机器时,赛门铁克使用"WS.Reputation.1“检测到它,并将其移至隔离。
有人能告诉我到底是什么原因引发的吗?
浏览 0提问于2020-04-24得票数 0
回答已采纳
1回答
到目前为止,我们已经实现了WAF (Web应用防火墙)、SSL证书、恶意软件检测(使用了一系列不同的软件),并对电子商务软件进行了更改,这将使入侵网站变得更加困难(更改管理URL等)。
浏览 0提问于2017-11-23得票数 1
我读过,如果SHA256的IVs是任意的和/或未知的(秘密),而不是后门来预测输出是可能的。
为IVs /发布这些值选择的值如何防止这样的后门,如果这些值是任意的/秘密的,那么这种后门将如何工作?
浏览 0提问于2017-07-30得票数 1
3回答
肯·汤普森的编译器黑客
、、、、
我已经看过肯·汤普森的编译文件了;我们就不能看看编译器的源代码,看看有没有后门,这篇文章的重点是什么?
如果我们检查语言的最新源代码(如Python或PHP ),我们能确定没有后门吗?
浏览 0提问于2019-02-06得票数 4
回答已采纳
我们能在android设备中找到使用android工作室的文件吗?我说的是使用kali linux的有效载荷/漏洞上传到设备上的文件?
它们是否使用更新功能交付?
浏览 0提问于2016-10-10得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
