将新代码洞穴插入Windows PE恶意软件文件的各个部分
我正在尝试通过扩大现有部分的大小来插入Windows恶意软件PE文件中的新代码洞穴。我能够挖掘文件中的现有代码洞穴,但是将现有部分的大小扩展到插入代…
这是恶意软件吗?它来自Oceanofgames.com
Closed. This question needs to be more focused. It is not currently accepting answers. 想要改进此问题吗?更新该问题,因此它仅针对一个问题,…
Python37.dll可以突然成为恶意软件吗?
在我的计算机上,我有一些Conda环境。我正在使用其中一个运行我的Pycharm项目。在过去的几个月中,我使用了这个环境,但是今天,恶意软件(我的防病毒…
命令删除具有各种特殊字符的长JavaScript恶意软件代码
正如我的主题行所述,我有成千上万的.js和.html文件感染了JavaScript代码(WordPress),并希望删除代码。我尝试了不同的SED并找到无济于事的组合。请…
了解布谷鸟沙箱 json 报告
我已经设置了杜鹃花盒,并且已经分析了一些恶意软件。 问题是我很难理解JSON报告。任何人都可以帮助我了解以下内容:UDP,Procmemory,DNS_Servers,H…
如何在 IoT-23 中下载 CTU-IoT-Malware-Capture?
Stratosphere IPS 团队 (IoT-23) 不允许我下载所有 CTU-IoT-Malware-Capture。 我希望 CTU-IoT-Malware-Capture-7-1 完成我的研究。 谢谢 :(( 在此…
使用 frida 访问在另一个类中声明的类变量
我试图通过使用 Frida 打印使用另一个 class 声明的实例值,如何打印此实例的值,例如我有以下代码:: public final class myclass { public anoth…
/System/Library/Kernels/kernel 在 MacOs Monterey 上未签名
进程“kernel_task (pid: 0)”/System/Library/Kernels/kernel 在 Objective See TaskExplorer 中似乎未签名,尽管 VirusTotal 未标记它:https://www…
在 CakePHP 站点中发现隐藏脚本
Closed. This question does not meet Stack Overflow guidelines. It is not currently accepting answers. 这个问题似乎与帮助中心中定义的范围内…
某些浏览器可以将 JavaScript 标识符中的非 ASCII 字符自动转换为相应的 ASCII 字符吗?
我一直在观察一些恶意软件攻击,这些攻击最近开始注入恶意脚本的错误版本。他们在过去 3 周内使用了该脚本,我开始怀疑这是否真的是一个错误,或者他…
从网站中删除恶意软件
我的网站 3dsforums.com 已被标记为包含恶意软件的攻击站点。根据谷歌网站管理员工具,这是被注入到每个页面的可疑代码: eval(function(p,a,c,k,e,r)…
PHP:检测哪个脚本正在调用 header();
我正在尝试查找导致网站重定向的恶意软件。最有可能的是它使用 header("location: ...") 所以我想知道是否有一种方法可以确定哪个脚本文件正在调用 he…
“无法从 client.jar 加载主类清单属性”在可能的恶意软件 .jar 文件中?
我在客户的计算机上发现了一个 Client.jar 文件,其中包含两个 .class 文件,我可以将它们反编译为这两个文件: Client.java I.java 而且还有一个I.gi…
