2回答
传统的杀毒软件在静止时扫描数据,在传输中扫描已知的病毒签名。(其中“病毒”包括特洛伊木马、rootkit等)
在防御零日入侵和主动入侵时,这一点也没有帮助。根据定义,他们没有已知的签名。对可疑活动(而不是已知的签名)作出反应的反病毒是什么?
浏览 0提问于2017-11-07得票数 0
回答已采纳
2回答
病毒的定义是(来自维基百科):
计算机病毒是一种恶意软件程序,在执行时,通过将自身的副本(可能被修改)插入到其他计算机程序、数据文件或硬盘的引导扇区中进行复制;当复制成功时,受影响的区域就被称为“受感染”。
与特洛伊木马的主要区别在于,病毒可以通过插入自身的副本来复制自己。
因此,如果我们假设在用户安装之后,应用程序在未根植的Android系统中不与用户交互就会执行恶意活动:
它是属于病毒还是特洛伊木马?
这类恶意软件何时应该被归类为病毒或特洛伊木马?
根据这个定义,是否有可能在未根植的Android系统中制造病毒?
浏览 0提问于2014-09-05得票数 0
9回答
我已经创建了一个自动更新的应用程序,分发给了100多个用户。
virustotal ( )上55%的防病毒软件正在标记自动更新实用程序。
我的应用程序是用Delphi 7创建的。大多数标志表明这是通用的特洛伊木马/恶意软件,显然该软件不是真正的恶意软件(我是唯一一个可以访问源代码和访问托管它的服务器的人),但它导致许多用户被恶意软件
有没有人知道我怎样才能避免这个错误的标记?
浏览 0提问于2010-02-02得票数 7
我在NSIS中创建了一个简单的安装程序。在安装过程中,maxscript文件被复制到相应的3DSmax文件夹中,并在注册表中创建键以进行卸载。安装程序在Windows 7中运行良好,但当我试图在Windows 10中运行它时,安装程序将被阻塞,并会出现关于我的计算机上的特洛伊木马(请参阅图像)> 的警告消息--这对我来说不是问题,我知道没有病毒和木马,只需继续安装,取消任何Windows Defender操作。但对于其他用户来说,这是一个问题,他们害怕继续安装。为什么Windows维护者认为NSIS安装程序是特洛伊木马还是病毒?您如何才能绕过这个问题,以及应该在安装程序脚本代码中编写什么
浏览 2提问于2018-02-16得票数 1
回答已采纳
我开发了一个应用程序,它做了以下工作:
(使用System.IO)创建、修改和删除文件
(使用DotNetZip)解压缩下载的zip文件
(使用System.Net)从私有服务器下载文件
(使用System.Reflection)将嵌入的dll和exe文件解压缩到应用程序的目录中。
(使用System.Diagnostics)启动外部进程,例如浏览器,以及用于注册系统字体的FontReg.exe (也是嵌入到应用程序中的相同文件)
其中许多特性可以在应用程序启动时运行。这些(或全部)中的哪一个?是否导致应用程序被检测为病毒,特别是特洛伊木马?我的猜测是嵌入另一个exe是主要的。
Avast和w
浏览 8提问于2017-04-29得票数 0
回答已采纳
我怎样才能防止像这样的袭击?
http://www.youtube.com/watch?v=bgt98VajOv4
编辑:对不起,伙计们,我想我不能很好地解释我的问题。我不想让自己远离那个特洛伊木马。我想保护我的用户。我们的页面中有很多敏感数据,我们需要像宙斯一样从特洛伊木马保护这些页面。是否有任何方法来验证我的页面是否真的是我的页面或被任何攻击者修改过?
浏览 0提问于2013-10-07得票数 -5
2回答
想要创建一个程序,可以检查一个文件并给出关于文件是否受感染的输出,还需要知道该文件有什么样的感染(例如:特洛伊木马、蠕虫等)。
有没有一种方法可以使用java或python创建这样的分析器而不使用API?
浏览 0提问于2018-05-28得票数 -4
当用户查看包含JPG的电子邮件时,我的一个用户的Outlook创建了扩展名为".com“的文件。这台计算机上没有可检测到的病毒或特洛伊木马。然而,Comodo抱怨自动创建".com“文件。是否有办法更改文件扩展名,使其不创建可执行文件?
更新:我收到的所有jpg都会发生这种情况,而不管源是什么。
浏览 0提问于2009-12-16得票数 0
3回答
收集受感染的电子邮件附件
、、、
我有很多域的所有邮箱。我收到的邮件要么是垃圾邮件,要么是病毒或木马。
到目前为止,我只是扔掉他们,但我想知道,如果有类似的东西存在,是否不可能使用邮箱作为某种蜜罐,并将其转发到反垃圾邮件基金会或病毒陷阱!?
你知不知道有什么服务或组织,我可以转发所有这些欺诈/病毒,以便他们被发现,并帮助减少垃圾邮件和网上诈骗?
浏览 0提问于2016-03-18得票数 3
回答已采纳
2回答
我已经将一个非常简单的bat文件转换为EXE。
我的C文件看起来像这样:
#include <stdlib.h>
int main(int argc, char const *argv[]) {
system("set PATH=%PATH%;%CD%\bin\ffmpeg");
system("node server.js");
return 0;
}
我的resources.rc看起来像这样:
#include <windows.h>
A ICON MOVEABLE PURE LOADONCALL DISCA
浏览 21提问于2014-12-05得票数 3
2回答
我的朋友建议我用Ubuntu操作系统代替windows 7,因为ubunut上没有病毒,木马,rootkit,这是真的吗?
谢谢你,米奇
浏览 0提问于2013-12-13得票数 2
如何扫描上传的文件中的病毒、特洛伊木马等?
只是在考虑阻止一些用户上传一些令人讨厌的东西。
我正在使用Heroku和亚马逊S3。
浏览 2提问于2012-03-10得票数 6
回答已采纳
我开发了一个从firebird db导入行的C# winform应用程序。 编译时,我收到一条来自vstudio的无法访问.exe文件的消息,然后是一条来自卡巴斯基的警告消息,通知我受到特洛伊木马程序的影响 请帮帮忙。
浏览 1018提问于2021-01-27得票数 0
回答已采纳
我正在尝试创建一个自解压EXE来运行我的安装程序,它由3个文件确认,所以我需要将其打包以便分发。
问题是,一旦使用WinRAR创建了该文件,Windows Defender就会自动删除它,因为它认为这是一个名为Wacatac的特洛伊木马程序。
我能做些什么呢?我找不到任何有关此特洛伊木马的信息,无法知道如何避免此问题。
浏览 22提问于2019-10-22得票数 0
如何知道我的系统是通过后门访问的,以及如何知道我的ubuntu系统中有rootkit、恶意软件或特洛伊木马。
浏览 0提问于2016-01-08得票数 0
回答已采纳
3回答
我想尝试一下TCC,并从网站上获得了Win32二进制压缩文件。解压后,我尝试编译示例目录中的"hello_win.c“源代码。当编译器试图写入磁盘时,McAfee弹出一个对话框,其中标识了一个名为“Generic.dx”的特洛伊木马程序。还有谁有过这样的经历吗?将病毒放入编译器将是一种偷偷摸摸但很聪明的交付机制。我只想知道这是不是一个合法的威胁。
浏览 3提问于2010-04-02得票数 1
我的应用程序最近在Google Play上发布了,我对此感到高兴。但是当应用程序安装在手机上时,手机的防病毒detetcs就会被木马病毒感染。我的意思是,我甚至不访问我的应用程序的任何类型的权限,但仍然。
以前有人遇到过这种情况吗?
浏览 3提问于2022-08-26得票数 1
最近,我在Windows上消除了一个讨厌的特洛伊木马,并希望迁移到Linux(Ubuntu)。我想运行一个Live,以便我可以格式化SD卡,把我的全新固件放在我的路由器和格式化的硬盘,以便我可以安装Ubuntu。在这种情况下,是否有可能感染我的系统或感染SD卡?我提到我的Windows 7是一个真正的许可证,也是我的nod32,但我不相信我的病毒已经消失了。
浏览 0提问于2011-06-30得票数 7
为了防止黑客上传伪造的rar文件木马。
如何检查rar文件是一个真正的rar文件,而不是伪造的文件在asp.net?Thank你非常多!
对不起,我的意思是:
假设有一个111.txt文件,将文件后缀更改为rar .So文件名为111.rar now .How来检查这个文件,而不是真正的rar文件?
浏览 4提问于2014-03-15得票数 0
回答已采纳
我编写了一个小程序来检查驱动器是否可用。当我在另一台计算机上安装它时,Avira Antivirus会弹出一个特洛伊木马警告。我将有问题的代码行缩小为:
20 Set fso = CreateObject("Scripting.FileSystemObject")
30 FD = fso.driveexists("F")
为什么我会收到警告呢?我很肯定我以前用过它,没有收到过警告。但是,我过去只在DLL中使用过它,这是一个EXE文件。除了使用FSO之外,还有其他方法检查分配的驱动器吗?
谢谢。
浏览 3提问于2014-11-04得票数 3
回答已采纳
我们网站的一个用户在试图访问我们的网站时收到了特洛伊木马警报。但我和其他一些朋友没有任何警觉,可以在网站上下载文件,没有任何问题。我扫描了我的电脑,没有发现从我们自己的网站下载的恶意软件的痕迹。她似乎是唯一有这个问题的人。
这可能是什么原因?
我们应该做什么,以确保我们的网站没有恶意软件,作为网站的所有者?
我们的用户能做什么(只要问题位于她的一端)?
浏览 0提问于2016-01-21得票数 1
安装卡巴斯基后,在windows机器上,发现并删除了几种木马病毒。现在,我在寻找一种方法来撤退那些被卡斯佩基删除的特洛伊木马。(将它们导出到VM以供进一步分析)
浏览 0提问于2017-05-04得票数 0
几个月前还不错。但是突然"windows defender“和"windows security essential”开始删除我的exe,并说它是一个特洛伊木马程序:win32/...但是所有其他防病毒程序都说我的exe很好,没有检测到病毒。到底是怎么回事?我的可执行文件位于与其他可执行文件相同的文件夹中,所有可执行文件都是我用c#编写的,并且复制一些文件并充当更新程序。我的其他前任都可以使用windows defender和安全必备软件。但只有一个exe,行为像更新程序,看起来像恶意软件吗?我该怎么办?
浏览 32提问于2020-07-20得票数 0
回答已采纳
2回答
我从中国那里得到了一些硬件,它附带了一个包含“驱动程序安装程序”(Driver) exe的RAR存档,以及一个文件lpk.dll,它似乎是感染RAR文件的特洛伊木马程序.。
现在我非常关心驱动程序的安装,但是我想使用硬件。有什么办法可以让潜水员不感染我的电脑吗?仅仅删除文件就足够了吗?
临时说明:我也有备胎,如果有人感兴趣!
!
浏览 0提问于2017-01-06得票数 2
回答已采纳
我尝试使用普通的python3.5windows64位.exe文件安装Anaconda。每次我运行安装时,由于一些ungtz.dll文件的错误,其中的所有解压都失败,如图所示。即使我的杀毒软件将该文件检测为特洛伊木马,并在安装结束后修复it.So,也没有Anaconda提示和其他此类软件。
有没有人可以帮助和建议我如何成功安装anaconda?
浏览 1提问于2018-01-11得票数 0
我创建了一个java应用程序,并使用exe4j版本5将其包装在可执行文件中,但每次我启动可执行文件时,symantec端点保护12都会将可执行文件作为可执行文件的象限,因为它认为可执行文件是侦探木马程序。但是,如果我使用exe4j版本2或更低版本创建可执行文件,则不存在此问题。
如果我使用install4j创建安装包,同样的问题也会发生。
是否需要对exe4j或install4j项目进行任何设置才能解决此问题
浏览 6提问于2012-05-08得票数 2
我最近用python编写了我的第一个应用程序,它工作得很好。不久之后,我的反病毒程序将其标记为特洛伊木马程序并将其卸载。
经过一些研究后,我相信这是因为我没有签署我的代码,但它让我思考。难道编译器不能通过在你的合法代码中添加一个恶意软件来修改我的程序吗?如果它成功了,我该如何判断呢?
这可能是一个非常愚蠢的问题,但我无法通过谷歌找到任何答案,我是一个新手,试图学习和理解。=
浏览 2提问于2021-02-21得票数 2
是否有扫描工具可以扫描存储库中的恶意代码?
假设我们的公司有一个心怀不满的员工,他想要在我们的代码库中引入病毒/恶意软件/特洛伊木马等。
有没有办法自动扫描这类实例,或者我们必须手动检查每次提交?
浏览 5提问于2015-01-06得票数 1
我刚刚发现我的服务器感染了Trojan.Linux.BillGates.G,并被用来发起DOS攻击。
这让我感到惊讶,因为服务器尽可能地保持最新(CentOS/Tomcat/CouchDB)。我的SSH服务器只能通过公钥/私钥机制访问,不允许直接登录。
最近,这个特定的特洛伊木马似乎是广为流传。我已经找到了几篇关于它的文章,但没有一篇能够清楚地解释特洛伊木马通常会带来哪些漏洞。例如,另一个特洛伊木马程序似乎总是绑定在恶意包中。。
问:已知Trojan.Linux.BillGates常与哪些感染媒介一起使用?
浏览 0提问于2016-07-01得票数 6
回答已采纳
3回答
我是我们系统的系统管理员,我们在我们的环境中运行zimbra作为电子邮件服务器。我从首席执行官那里得到了以下信息。
“每一次我都会发送或接收一封邮件--几分钟后我会收到一个与关键词相关的垃圾广告。我们的电子邮件系统中植入了一些东西,即‘监听’,并导致这种情况发生。”
我正在弄清楚这是不是真的。我已经检查过了,没有额外的端口监听服务器。我的问题是,是否有任何已知的Zimbra/电子邮件服务器特洛伊木马会这样做?我不认为是这样的,但我需要一些建议,如果有人面临同样的情况。
浏览 0提问于2013-03-01得票数 1
1回答
我在我的项目中添加了一个依赖项,这个依赖项添加了一个又一个依赖项--最后,我得到了板条箱。此机箱中有一个被Windows标记为“特洛伊木马程序:Win32/Fuery.B!cl”的"blob“文件。
我认为这是一个误报,但它并没有显示为“可能/可能”的特洛伊木马。我在GitHub上找到了板条箱,并从GitHub下载了"blob“文件,它是可以的。如果我从crates.io下载它(通过货物或手动),我会收到特洛伊木马警告。
我的问题是cargo run下载并运行了它,因为杀毒软件无法阻止它或删除文件。
浏览 1提问于2020-04-08得票数 0
1回答
病毒和蠕虫是非常基本的,它们感染并传播。而特洛伊人则不然。但我的问题是特洛伊人到底做了什么?我想这取决于载荷?他们(术语特洛伊木马)基本上只是他们随身携带的恶意软件的传递系统吗?
欢迎一切精心制作。
浏览 0提问于2016-06-13得票数 -3
回答已采纳
1回答
我的网站有病毒吗?
、、、、
为一个客户建立一个网站,当我在Skype上给他发送到新页面的链接时,他说他收到了木马病毒的警告。他点击Skype上的链接,它在IE中打开,他给我发了一条短信的截图。
📷
显然,我运行了几个反病毒(wordpress插件),他们说得很清楚。
知道是什么引起的吗?
不知道该怎么跟他们说。
浏览 0提问于2016-08-18得票数 1
回答已采纳
今天,我发现我的网站感染了木马:JS/BlacoleRef.BV,服务器是一个来自托管公司的共享服务器。
这样的特洛伊木马是如何在get服务器上运行的?
浏览 0提问于2012-07-13得票数 5
回答已采纳
我在这里搜索过卡巴斯基论坛,并在谷歌上搜索过,但没有得到明确的答案。
我正在用NetBeans开发一个程序,这意味着我每隔几分钟就重新编译/重新链接一次。卡巴斯基不断中断测试运行,以便我可以选择信任应用程序。
那么,如何让卡巴斯基信任我用IDE开发的应用程序呢?特别是,在“设置”>“应用程序控制”>“管理应用程序”部分,是否需要为NetBeans设置一些内容?还是我必须为开发程序的exe设置一些东西?
浏览 2提问于2017-06-07得票数 1
回答已采纳
1回答
刚刚发生了一件有趣的事。
我的(个人) mac已经连接到有线企业网络,并且已经有几个月了。今天,有几个IT部门的人破门而入,说他们看到了一台硬连接到我电脑设备名称的网络上的恶意软件威胁。“很公平,让我们看看,”我说。
这就是我困惑的地方..。
MAC地址(他们的威胁和我的电脑)不匹配。
他们看到的恶意软件是win.trojan netwiredrc variant keepalive1
我为mac运行了恶意程序字节,但没有显示任何内容。
我经常运行AVG防病毒,以防止类似这样的事情发生。
我的问题是:
这个特洛伊木马会影响Mac吗?
当他们说看到报告时,我正在运行Citrix实例到一个应用程序
浏览 0提问于2017-06-05得票数 6
在研究木马和(鼠)远程访问木马的行为时,提出了这个问题。
攻击者能否创建一个特洛伊木马来欺骗操作系统或NIC,使其隐藏到计算机的远程连接,以便像Wireshark这样的工具或进程黑客能够查看诸如活动、侦听和已建立的连接之类的东西,从而无法看到与其的远程连接,从而使攻击者能够制造一些类似于无形后门的东西?
我知道实现“不可见性”的一种方法是加密与IPsec的连接,这样整个包payload+header就会“隐藏”它的身份,即使路由器仍然知道它来自哪里,我想知道是否有可能使一个建立起来的连接“不可见”到Wireshark分析。
浏览 0提问于2016-01-21得票数 0
回答已采纳
我无法在Windows操作系统的计算机上安装基于Crossrider的浏览器扩展。“Suspicious.Cloud.9”Symantec的反病毒软件对名为的特洛伊木马/病毒发出警告(见下图)。
我想,除了请求代码签名证书之外,不可能更改Windows安装向导的生成。克罗斯特建议三个认证机构,其中之一是赛门铁克本身。
有谁有相同的或类似的问题吗?代码签名能解决我的问题吗?
提前感谢!尼尔斯
浏览 3提问于2014-06-20得票数 0
我正在开发一个桌面应用程序,它使用一个名为Raylib的库,对于那些不知道Raylib是什么的人来说,它是一个开源的渲染API,用于制作游戏。默认情况下,Raylib不允许您调整大小或最大化为窗口。为了解决这个问题,我找到了以下代码:
void ToggleGlutNormalWindow(LPCTSTR szWindowTitle)
{
long dwStyle;
HWND hwndGlut;
hwndGlut = FindWindow(NULL, szWindowTitle);
dwStyle = GetWindowLong(hwndGlut, GW
浏览 37提问于2020-04-05得票数 2
我有一个主机系统(Windows 10),带有高级杀毒软件,并且在Virtualbox中运行Windows 7,没有防病毒功能。我已经安装了sandboxie并尝试运行可能包含病毒的可执行文件。运行这些应用程序安全吗?如果病毒消失了会有什么影响。我知道这是个愚蠢的问题,即使知道了桑克斯的事。但我想知道所发生的后果。
此外,如果我在Virtualbox上运行没有sandboxie的exe文件,我想知道它如何影响主机。
因为有许多病毒和特洛伊木马可以在不运行exe文件的情况下默默触发。我只想知道病毒会造成什么后果。(P.S .我在主机上还有防病毒装置)。
浏览 0提问于2020-05-24得票数 1
2回答
例如,如果我的手机被破坏了,它能在我的桌面电脑上仅仅通过插入USB来执行代码吗?反之亦然。我之所以这样问,是因为银行和其他服务的2因素认证通常取决于向用户的手机发送短信。如果这是一种风险,接下来的问题是:这是一个理论风险还是实际风险?在设备之间移动数据的建议是什么?
编辑:要添加一个具体的例子,让我们假设我有一个Windows 10桌面pc和一个Android手机。我的电脑感染了一个银行木马,它想把钱从我的银行转移出去。为了做到这一点,它需要访问我的手机,因为我的银行发送2因素认证代码作为短信。一旦我把手机插入电脑(用来传送照片或其他东西),特洛伊木马就会感染手机。下一次我登录我的银行时,我电
浏览 0提问于2016-08-08得票数 0
我刚做了一个谷歌分析帐户。当我进入并进入跟踪代码选项卡,我的网站是卡住加载。
📷
我尝试了以下几点:
重新启动我的电脑
清理我的缓存和cookie
同时尝试chrome和Firefox浏览器
我把卡巴斯基的加载项从铬中去掉了
在匿名标签中浏览网站
注销所有google帐户,然后清除缓存,然后重新登录。
我检查了我是否在chrome上启用了JavaScript
我试着使用其他的网络资源
我删除了我唯一拥有的属性,然后重新创建它。
我等了4天
浏览 0提问于2020-07-23得票数 2
回答已采纳
1回答
我的问题是,我必须测试很多链接,以检查访问url是否安全,然后检查内容是否仍然有效,我不知道如何使用clamav。
我的问题是
在访问防病毒之前,我可以测试它的链接吗?
浏览 0提问于2018-10-17得票数 0
1回答
我正在运行windows与卡巴斯基杀毒软件。
我已经执行了一个
Document document = Jsoup.connect(link).get();
链接一些如何碰巧是一个病毒网站。当我运行这个命令时,我的反病毒窗口将弹出,并告诉“阻止网站,因为有一个特洛伊木马”。
我的问题是我们什么时候能拿到?网站的物理存储位置是什么?(文档)(或者)是记忆吗?
浏览 1提问于2012-09-05得票数 0
回答已采纳
昨晚我成功地安装了Ubuntu12.04 64位,然后我尝试安装Mac主题跟随这篇文章。
但是在我安装了最后一个工具GNOME之后,我运行了compiz,我的Ubuntu条消失了,然后系统冻结了,所以我重新启动,现在我看到的只是墙纸,没有图标,没有条子。
现在我正在使用Ubuntu12.04 Live。这是我唯一能用的,活CD。
还有一件事,我有Windows 7 64位,里面充满了间谍软件和木马。我能从我的Ubuntu里把它擦干净吗?
浏览 0提问于2012-05-27得票数 3
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
