腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
您将使用哪些功能来
检测
后门
或机器人安装?
、
、
、
、
本文件讨论了统计分析和机器学习技术,以
检测
一些攻击场景。例如,如果您希望
检测
到可能的Brute Force登录,您可能需要查看以下特性: 防火墙接受,多个失败登录在一个行,至少一个成功登录。我有一个用例,我感兴趣的是
检测
攻击,试图下载和安装
后门
。我从IDS、防火墙、HTTP服务器和Syslog服务器收集了日志。我想找到一些指示性的功能,我可以提供给我的机器学习模型。这是否意味着
后门
很难被安全设备发现?如果我想使用其他功能,如蛮力示例所示,以自动化的方式
检测
后门
,您会提出
浏览 0
提问于2019-02-21
得票数 2
1
回答
恶意软件和
后门
检测
外壳脚本
、
、
我正在尝试构建一个shell脚本,它可以自动
检测
恶意软件、
后门
和rootkit,我也在对它进行研究。我发现了一些东西 find .谁能帮我给出一个大致的想法,我可以使用的脚本,以便它可以做的工作,恶意软件,
后门
和rootkit
检测
。更确切地说,如何在ubuntu系统上找到这些恶意软件、
后门
和rootkit。谢谢。
浏览 0
提问于2013-07-29
得票数 5
回答已采纳
1
回答
软件
后门
的风险
从肯·汤普森的图灵奖演讲“信任思考”开始,软件
后门
的风险就很明显了。当然,这也适用于硬件。 限制我们在这里的软件,什么是真正好的解决方案,以防止
后门
?由于最近媒体关于国家对全球互联网监控的某些报道,人们对注定要保护IT安全的软件中潜在
后门
的担忧再次浮出水面,例如在http://www.golem.de/news/prism-skandal-furcht-vor-hintertueren-in-us-software-und-hardware
浏览 0
提问于2013-07-03
得票数 0
4
回答
Avira Antivirus
检测
到监听功能作为
后门
模式
、
、
函数被avira antivirus
检测
为
后门
模型。 如果没有侦听功能,我如何编写小型客户端/服务器应用程序?
浏览 4
提问于2010-08-05
得票数 3
2
回答
将文件写入文件夹时记录的程序。
、
我们公司的一台服务器似乎成了php
后门
攻击的受害者。我找到并关闭了几个漏洞,但其中一个似乎仍然存在,那就是将php/webshell
后门
写入我们的C:/windows/temp。似乎很好地
检测
和消除了这种威胁,但问题是,我需要查看文件安全属性,以查看创建这些文件的应用程序池(该服务器上大约有16个不同的站点)。
浏览 0
提问于2012-04-11
得票数 1
回答已采纳
1
回答
斯基拉,
后门
错误,倍频程冲突
、
、
、
我从scilab.6.0.0网站安装了scilab.6.0.0和
后门
(我在Application>Module maneger>atom>Technical上找不到)。我移动了
后门
文件我的家,从scilab命令行我安装了它。-->atomsInstall('/home/user/BackDoor_0.2_5.5.bin.x86_64.linux.tar.gz') 尽管它成功地安装了
后门
,但是当我重新启动scilab时,我收到了这个
后门
错误消息如何重新
浏览 12
提问于2017-05-30
得票数 1
回答已采纳
2
回答
如何在PHP源代码中找到
后门
、
我太惊讶了,我想知道在使用PHP应用程序之前,我应该如何
检测
这些php
后门
。
浏览 4
提问于2012-02-24
得票数 0
1
回答
在
ASP
经典版中Request("*")返回什么?
我偶然发现了一些访问Request(chr(42))的代码(下面)并执行它。我似乎找不到什么'*‘会返回,因为它似乎不像一个有效的QueryString变量名。
浏览 1
提问于2013-10-14
得票数 1
回答已采纳
4
回答
源代码审核和假构建
、
、
说我会是一个不诚实的程序员,希望把一些
后门
,我将出售的系统,或什么有你。我需要获得一些认证,以使自己看起来更合法,所以我决定接受源代码审核。然而,我知道我的欺诈行为会被发现,所以我创建了一个无瑕疵的代码版本,它没有我将提交给审查的
后门
。现在我要做的就是放弃这个假版本,用我自己的、恶意的版本来代替它,然后我就会继续分发。源代码审核如何帮助
检测
这样的情况?发现它有多容易?
浏览 0
提问于2013-02-24
得票数 6
1
回答
供应商是否在网络设备上设置
后门
?
、
、
、
有几篇关于“厂商故意在网络设备上安装
后门
”的文章,例如硬件供应商提供每一种产品的
后门
。这些
后门
是真的吗?这也是一种潜在的危险吗?
浏览 0
提问于2018-08-26
得票数 0
回答已采纳
2
回答
如何验证密码引擎?
、
编辑: 在我偏执的现实中,我假设引擎是专门为返回正确的结果而设计的,除了带有特定关键字的明文,它将在
后门
中构建。
浏览 0
提问于2012-06-04
得票数 6
回答已采纳
1
回答
ReportViewer控件参数安全性
、
、
我正在考虑在自定义web应用程序中的Microsoft.ReportViewer.WebForms web表单上使用RDL控件来显示
ASP
.NET报表。RDL报告使用参数。其中一个参数是部门参数。部门参数值(以及所有其他参数值)将在承载ReportViewer控件的
ASP
.NET web窗体的代码后台逻辑中以编程方式设置。服务器端逻辑根据用户的配置文件查找部门参数值。我的问题是:在ReportViewer控件中是否有任何已知的
后门
,用户可以通过
后门
将“部门”值作为HTTP请求的一部分传递,并获得对他们不应具有访问权限的数据
浏览 16
提问于2018-08-04
得票数 0
回答已采纳
1
回答
如何执行自定义的计量器有效载荷?
、
我入侵了一个内部网络10.0.0.1中的一个盒子,我想在另一个10.0.0.2上使用‘传递哈希攻击’,但是这个盒子安装了Avira反病毒,并且Avira可以
检测
到普通的有效载荷windows/meterpreter所以我做了自己的
后门
,它可以绕过Avira;我怎么能让metasploit使用它而不是计量器呢?
浏览 0
提问于2020-09-13
得票数 0
1
回答
如何通过命令行手动
检测
和删除linux系统中的Linux.BackDoor.FakeFile.1?
、
由于恶意软件最近被添加到Dr.Web病毒数据库中(在2016-10-14年添加),通过命令行
检测
和删除
后门
是否有可能验证linux系统?
浏览 0
提问于2016-10-28
得票数 0
回答已采纳
2
回答
IPS
检测
仪表HTTPS
、
、
、
我通过躲避面纱创建了一个很好的powershell反向HTTPS文件,Symantec病毒扫描器(用Norton进行测试)没有
检测
到这个文件。所以这很容易,但是当我运行它时--病毒扫描器的IPS部分(我测试了它,它纯粹是IPS) --仍然
检测
计量器网络流量。我的问题是IPS是如何
检测
到这一点的?是什么消息触发了这个IPS?然后,用什么来规避这个仍然使用计量器(而不必写我自己的
后门
)?
浏览 0
提问于2017-01-09
得票数 4
回答已采纳
1
回答
绕过WS.Reputation.1 (诺顿)
、
因此,我试图自己创建一个
后门
,使用python (为一门课程),因为面纱一直被
检测
到。在我的windows 10 VM和旧的windows 7笔记本电脑上,一切都进行得很顺利。但是,当我将.exe文件复制到我的windows 10机器时,赛门铁克使用"WS.Reputation.1“
检测
到它,并将其移至隔离。 有人能告诉我到底是什么原因引发的吗?
浏览 0
提问于2020-04-24
得票数 0
回答已采纳
1
回答
Unix -自动MD5校验和验证
、
到目前为止,我们已经实现了WAF (Web应用防火墙)、SSL证书、恶意软件
检测
(使用了一系列不同的软件),并对电子商务软件进行了更改,这将使入侵网站变得更加困难(更改管理URL等)。
浏览 0
提问于2017-11-23
得票数 1
1
回答
SHA256 IVs / NUMS数
、
我读过,如果SHA256的IVs是任意的和/或未知的(秘密),而不是
后门
来预测输出是可能的。 为IVs /发布这些值选择的值如何防止这样的
后门
,如果这些值是任意的/秘密的,那么这种
后门
将如何工作?
浏览 0
提问于2017-07-30
得票数 1
3
回答
肯·汤普森的编译器黑客
、
、
、
、
我已经看过肯·汤普森的编译文件了;我们就不能看看编译器的源代码,看看有没有
后门
,这篇文章的重点是什么? 如果我们检查语言的最新源代码(如Python或PHP ),我们能确定没有
后门
吗?
浏览 0
提问于2019-02-06
得票数 4
回答已采纳
2
回答
如何知道我的android设备是否被黑客入侵,使用Kali Linux?
、
、
、
我们能在android设备中找到使用android工作室的文件吗?我说的是使用kali linux的有效载荷/漏洞上传到设备上的文件? 它们是否使用更新功能交付?
浏览 0
提问于2016-10-10
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
在模型中植入不可检测后门,“外包”AI更易中招
ASP.NET心得
能逃避杀软检测的 Linux 后门曝光;中国将建立 “不可靠实体清单”
将 ASP.NET Core 2.0 项目升级至 ASP.NET Core X
网站木马+webshell上传绕过方法
热门
标签
更多标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频
活动推荐
运营活动
广告
关闭
领券