Dr.Web最近发现了一种名为Linux.MulDrop.14的新的linux恶意软件,目标是rpi和raspbian。Linux.MulDrop.14 Linux特洛伊木马程序,它是一个包含挖掘程序的bash脚本,该脚本使用gzip压缩,并使用base64加密。一旦启动,脚本将关闭多个进程,并安装其操作所需的库。如何使用raspbian操作系统保护Raspberry-Pie,控制SSH对抗Linux.MulDrop.14恶意软件?
浏览 0提问于2017-06-12得票数 1
回答已采纳
我最近偶然发现:是的,我知道从不可信的来源添加一些随机的PPA/软件是自找麻烦(或者更糟)。我从来不这么做,但很多人都这么做了(许多Linux博客和小报都提倡为漂亮的应用程序添加PPA,而没有警告它可能会破坏您的系统,或者更糟的是,会危及您的安全性)。
浏览 0提问于2010-11-14得票数 17
1回答
我正在使用IDA pro用一个打包程序来逆转一个特洛伊木马程序,我看到这个特洛伊木马程序通过用winrar解压我的特洛伊木马程序来解压一些文件,实际上是两个文件。
浏览 3提问于2011-03-12得票数 0
2回答
有几个文章描述了新发现的基于Linux的Turla特洛伊木马程序。linux机器是如何被感染的?
浏览 0提问于2014-12-10得票数 26
回答已采纳
我刚刚发现我的服务器感染了Trojan.Linux.BillGates.G,并被用来发起DOS攻击。问:已知Trojan.Linux.BillGates常与哪些感染媒介一起使用?
浏览 0提问于2016-07-01得票数 6
回答已采纳
我最近偶然发现了这个:Linux特洛伊木马程序几乎一年没有被注意到。 (虚幻的IRCd)
是的,我知道从不可信的来源添加一些随机的PPA/软件是自找麻烦(或者更糟)。我从来不这么做,但很多人都这么做了(许多Linux博客和小报都提倡为漂亮的应用程序添加PPA,而没有警告它可能会破坏您的系统,或者更糟的是,会危及您的安全性)。
浏览 0提问于2010-11-14得票数 16
根据Dr.web的说法,有一种名为Linux.BackDoor.FakeFile.1的新linux恶意软件,它可以穿透.pdf、gedit、开放办公室文件。,它可以使用用户权限执行多重恶意函数 (它不需要根特权):
然后搜索隐藏文件,其名称与特洛伊木马程序的文件名相匹配,并将可执行文件替换为可执行文件。例如,如果Linux.BackDoor.FakeFile.1的ELF文件名为AnyName.pdf,则特洛伊木马将搜索名为.AnyName.pdf的隐藏文件,然后使用命令mv替换原始文件。由于恶意软件最近被添加到Dr.Web
浏览 0提问于2016-10-28得票数 0
回答已采纳
我必须为我的GUI类设置一个Qt开发环境。我正在学习一个教程,并被告知要在我的实现文件中包含<QTCore/QFile>头文件。但是,我无法构建项目,因为上面的头文件没有找到。注意:标题应为<QtCore/QFile>。
浏览 1提问于2012-04-05得票数 1
回答已采纳
1回答
最近,我发现一个特洛伊木马程序在我的系统中运行,它将一些随机名称exe复制到我的驱动器(除了C:),还将随机名称exe复制到temp,并反过来询问防火墙网络连接请求(由此我认为它是特洛伊木马程序)..also
浏览 0提问于2011-07-29得票数 0
回答已采纳
2回答
它的编译和运行都很好,但是当我添加一些代码在窗口中绘制字符串时,McAfee将我编译的.exe隔离为特洛伊木马程序。下面是导致误报的代码行:注释此行后,McAfee不会将其检测为特洛伊木马程序。在此行处于活动状态的情况下,它会这样做。它会将其检测为特洛伊木马程序GenericRXAM-FG!752E40763FE4。用谷歌搜索一下,我没有得到任何结果。为什么会发生这种情况?有没有办法让McAfee不隔离这个文件?
浏览 26提问于2017-01-17得票数 0
我的一个朋友最近在他的设备上发现了恶意活动。他还没有失去任何金钱,但他已经收到了密码恢复请求发送到他的电子邮件从所有不同的网站,他使用他的电子邮件登录。我的朋友已经更改了他的所有密码并备份了他的数据,我切断了这个设备的网络接入,并借给了他我自己的一台机器。通过一些工作,我找到了一个看起来像Java通用的老鼠,并且能够跟踪他从哪个网站下载了这个老鼠。根据特洛伊木马的下载日期,我可以推断该特洛伊木马活动时间。老鼠已经在他的设备上安装了键盘记录器和鼠标记录器,一些键盘日志和鼠标用户仍然存储在设备上的文件中。这些日志是通过一个简单
浏览 0提问于2020-12-16得票数 2
回答已采纳
我使用Windows 7主页版本,并受到此特洛伊木马程序的攻击。我被告知我使用Ubuntu检索我的文件。这是真的吗?
浏览 0提问于2014-12-06得票数 0
问题是,一旦使用WinRAR创建了该文件,Windows Defender就会自动删除它,因为它认为这是一个名为Wacatac的特洛伊木马程序。
我能做些什么呢?
浏览 22提问于2019-10-22得票数 0
特别是当我们讨论保护用户数据免受具有winsock32级别访问权限的特洛伊木马程序的攻击时,木马程序可以嗅探纯文本中的https或BHOs对象,这些对象已经可以访问浏览器内存中已解密的发布数据。
浏览 3提问于2009-04-21得票数 0
回答已采纳
: def Start(): f=open("file1.txt", "a+")
Start() 但Windows Defender会将可执行文件的输出检测为特洛伊木马程序
浏览 10提问于2021-10-02得票数 0
1回答
关于通过内核可加载模块向FreeBSD添加系统调用,有什么好的(入门级)教程吗?具体地说,方法的所需形式,从进程中获取信息等。
浏览 0提问于2010-10-09得票数 5
回答已采纳
1回答
是否可以不使用"Shell32.dll“一词来编写文件打印例程,因为在XLSB文件中的受保护VBA中使用此命令会标记Excel文件包含与特洛伊木马程序相关的脚本,并且无法通过电子邮件发送或下载excel导致特洛伊木马程序错误消息的现有代码。
浏览 5提问于2017-04-26得票数 0
在防止木马BackDoor.Wirenet.1攻击时应采取哪些预防措施?
用212.7.208.65阻止所有通信就足够了吗?如果是的话,怎么做?
浏览 0提问于2012-08-29得票数 10
回答已采纳
编译时,我收到一条来自vstudio的无法访问.exe文件的消息,然后是一条来自卡巴斯基的警告消息,通知我受到特洛伊木马程序的影响 请帮帮忙。
浏览 1018提问于2021-01-27得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
