标签: virus

我正在编写一个ASP.NET应用程序来处理用户提交的zip文件,并限制我从中提取文件到我想要的扩展名.

我听说过附加到电子邮件的受感染的zip文件,我想知道是否应该关注从我的应用程序中的受感染的zip文件中提取数据.我不打算执行zip文件中的内容,但是从受感染的zip文件打开和解压缩导致文件执行病毒,即使我没有执行zip文件中的任何内容？

我想扫描用户上传到服务器端网站的文件.我更喜欢它是我们可以按需运行的东西,它不必一直在服务器上运行.Windows Server 2008 R2有哪些解决方案？你会推荐哪些产品？

我必须编写一个简单的多态引擎.我使用linux(32位),我可以在汇编和c中编码.我不知道如何开始.

你能给我一个架构来构建这样一个引擎吗？我的想法是制作一个程序:

1. 阅读文件的代码部分
2. 在缓冲区中加密它,
3. 在开头创建空间(是否可能？)添加解密例程
4. 在程序的代码部分写入新的缓冲区.

是对的吗？它是否反映了这种发动机的运转？

我为第一个计时器的大帖子道歉.我无法找到/tmp/phpXXX在我的服务器上创建的文件的原因.似乎有些网站(以下数据中的BAD GUY IP)正在向我的网站发送帖子以获取Joomla漏洞(我没有安装Joomla).攻击尝试上传gif文件,然后将gif文件重命名为php文件."gif"文件中的代码是一个木马控制面板.我很确定攻击者无法将gif文件重命名为php文件.

我的问题是如何/tmp/phpXXX在我的网站上创建文件？为什么/tmp/phpXXX文件会粘在一起？似乎图像上传和重命名失败,因此应该清理临时文件.我试图复制攻击帖子对我的网站没有运气创建/tmp/phpXXX文件.

似乎如果我能理解为什么/tmp/phpXXX文件会粘在它上面会帮助我理解我的网站上是否有真正的漏洞.

谢谢阅读!

我的网站由雅虎托管

我在/tmp目录中找到了特洛伊木马的临时文件.它看起来像是一个Joomla JCE漏洞攻击(我没有安装Joomla)请参阅:http://forum.joomla.org/viewtopic.php ？f = 432&t = 740054创建的文件是随机文件名(即phpXXX )

这些文件包含以下内容(我能够删除刻度线之间的坏东西)

GIF89aGiam
<?php eval(gzinflate(str_rot13(base64_decode('')))); ?> 

我将/ tmp/phpXXX文件时间与我的access.log文件中的某些帖子相关联

这是最近的一些帖子......

BAD GUY IP - - [25/Feb/2014:22:09:15 -0800] "POST /index.php?option=com_jce&task=plugin&plugin=imgmanager&file=imgmanager&version=1576&cid=20 HTTP/1.1" 200 12608 "-" "BOT/0.1 (BOT for JCE)" "www.MYSITE.com"
BAD GUY IP - - [25/Feb/2014:22:09:22 -0800] "POST /index.php?option=com_jce&task=plugin&plugin=imgmanager&file=imgmanager&version=1576&cid=20 HTTP/1.1" 200 12608 "-" "BOT/0.1 (BOT for JCE)" "www.MYSITE.com"
BAD GUY IP - - [25/Feb/2014:22:10:03 …

在Windows上,有没有办法在插入后以编程方式批准USB设备,如果它是某种类型(比如可移动驱动器)允许其使用,否则不是？也不允许运行驱动程序,只允许以批准的方式使用设备？

IE我们希望允许插入USB驱动器,但不必担心安装病毒.

编辑对不起,我对发布这个问题不是很清楚.是的,这是Windows,但我并不担心自动运行程序,当然这是关闭的.用户将无法访问任何可执行文件,只会从驱动器读取数据.他们将无法访问我们允许的任何UI(它是Kiosk).我关心的是运行和安装软件的设备驱动程序(ala U3,以及插入USB驱动器时自行安装的其他USB软件).野外有很多病毒可以通过将USB驱动器插入系统来运行.我们已经将组策略限制在我们可以达到的水平,但是我找不到一种方法来不允许安装驱动程序而不创建预安装的USB驱动器的基本白名单,其他任何东西都不起作用(即.

我正在寻找一种方法来模拟类似病毒的行为来测试反病毒软件中的排除项.任何人都可以推荐一些我可以在快速脚本中放在一起的行为,这会触发一个典型的实时反病毒扫描程序吗？

我需要为Windows开发防病毒软件.我在哪里可以下载病毒或类似病毒的程序来测试它？

以下任何文件类型都可以以任何方式执行病毒或损害服务器吗？

pdf,.png,.jpg,.doc,.docx,.xls,.xlsx,.ppt,.pptx,.gif.

每个人都知道有些网站只是通过查看它们可能会损害您的计算机,或者某些电子邮件可以通过阅读它们向您的所有朋友发送邮件或收集有关您的信息.

这怎么可能？每个站点都只是简单的HTML,CSS和JS,它们不能对计算机进行任何永久性更改(除了cookie,但这不会伤害你,可以吗？)所以我怎么能得到病毒？

如果我点击广告,我该如何获取病毒？下载自动运行程序的链接？

这些事情是如何完成的？什么编程语言？

我写了一个批处理脚本来删除USB驱动器中的快捷方式病毒,并显示隐藏的文件夹和文件.

@ECHO OFF
TITLE SHORTCUT VIRUS REMOVER
ECHO SHORTCUT VIRUS TEMPORARY REMOVER
ECHO THIS TOOL IS MADE BY BHARGAB(MAXYSPARK)
SET /P DRIVE=ENTER THE DRIVE LEETER 
CD /D %DRIVE%:
DEL *.LNK
ATTRIB -H -R -S /S /D /L %DRIVE%:\*.*
PAUSE

但在使用Bat To Exe Converter将批处理(.bat)文件转换为.exe文件后,.exe文件被检测为木马病毒为什么????

我已经允许Windows防御者中的文件.