dar*_*rma 2 source-code trojan
我有一个客户的网站(不是我开发的网站)被木马/恶意代码感染。我已要求他将脏文件以 zip 格式发送给我,但 Gmail 或解压缩文件阻止了它们。
我试过文本文件和 word 文件,我怀疑许多不同的文件类型会以同样的方式被我的邮件客户端、反恶意软件、浏览器等阻止(这是正常的)。
你知道他可以分享这些行的方式,以便我可以阅读它们并对恶意源代码进行一些研究吗?
他的文本编辑器的图像/屏幕截图将是一个想法,但文件很长,我希望能够从中复制/粘贴。
它可能是 Gmail - 毕竟它旨在做到这一点并且会扫描病毒。我怀疑使用不太常见的压缩方法可能会起作用(.xz 可能适用于单个文件 - zip 文件是从我非常不科学的 Gmail 测试中检查出来的),或者只是将其刻录到 DVD 或其他媒体上并通过蜗牛邮件发送它可能会更好.
考虑到您正在做事件响应,要求直接访问站点以下载文件会不会太多?这将是最简单的,然后您可以在其原生环境中观察妥协。