Domande con tag 'malware'

1
risposta

Attacco malware PHP [duplicato]

Sono disgustato perché il mio sito è stato attaccato da alcuni malware che aggiungono il codice sottostante su ogni file php. Ho provato a modificare e chmod il file infetto ma è tornato. La scansione con ClamAV non ha trovato nulla. Qualche i...
posta 24.09.2015 - 19:52
1
risposta

Rilevazione malware basata sulla firma

Sto sviluppando software per rilevare il malware basato sulla firma, in Java. Ho studiato molto per l'approccio da seguire. Ho scoperto che l'idea di base è quella di archiviare le firme malware esistenti, ovvero gli hash firmati in un reposito...
posta 05.03.2015 - 16:51
1
risposta

Larghezza di banda del canale nascosto [chiuso]

Ho progettato un canale segreto utilizzando il protocollo ICMP facendo uso del campo dati quando si invia un ping. Sto cercando ora di analizzare la banda di questo canale ma non so come. Qualche idea?     
posta 13.12.2015 - 23:22
1
risposta

Quali elementi dovrebbero essere presenti in una lista di controllo per la riparazione del malware? [chiuso]

Modifica: supponiamo che Windows 7 e potenzialmente Windows Server 2003/2008. IMHO, ogni macchina che ha malware dovrebbe essere reimmaginata / riformattata / reinstallata dal SO prima che venga distribuita nuovamente nell'ambiente. Tuttavia,...
posta 24.05.2015 - 17:12
7
risposte

Infezione da malware ad.adsmatte

Il mio PC è stato infettato da malware, ogni volta che apro una pagina Web e faccio clic su di essa si apre una nuova scheda su "ad.adsmatte.com". Ho scansionato il mio PC con Malwarebytes ma non sono riuscito a risolvere il problema. Così ho re...
posta 20.05.2015 - 07:00
1
risposta

Malware / scanner di script offline per file Web (PHP e HTML) [chiuso]

Ho scaricato un'intera copia di un sito Web che è stato utilizzato come relay spam. Penso di aver rintracciato il problema in una scappatoia in un modulo di contatto (ora chiuso, ma non è stato utilizzato, ma ancora accessibile da qui perché è s...
posta 29.04.2015 - 11:31
1
risposta

Verifica la sicurezza della mia configurazione Linux [chiusa]

Ho un'installazione Ubuntu in esecuzione in VirtualBox. Ho apportato alcune modifiche (alcuni moduli del kernel e script di avvio) che spero possano renderlo molto sicuro. Posso comunque testare qualche malware su di esso? La macchina virtuale è...
posta 04.12.2015 - 03:31
1
risposta

Perché esiste un percorso per un file .pdb in un exe che sto cercando di invertire?

La mia query è, se vedo un percorso .pdb in un exe (VC ++) quale conclusione posso trarre da esso. Perché l'exe ha questi percorsi e ha un significato nell'analisi del malware? ad es. H: \ ConsoleApplication1 \ Release \ ConsoleApplication1.pdb...
posta 20.12.2014 - 08:39
2
risposte

Will Ad Block Plus bloccherà gli annunci che danno a Cryptowall 2.0 qualcuno?

Ora so già che assicurandoti che i plugin del tuo browser siano inesistenti o aggiornato è un modo di essere al sicuro contro il ransomeware come Cryptowall 2.0; ma poiché fare clic su annunci è il modo in cui questa cosa viene distribuita, il...
posta 18.10.2014 - 17:27
1
risposta

Ambiente sandbox per analisi "php malware" [chiuso]

Mi piacerebbe sapere come posso analizzare un codice php offuscato? Ho sentito parlare della sandbox cucù, ma sembra troppo opprimente per questo particolare compito. Così ho deciso di eseguire una scatola Vagrant, installare php-cli, tcpdump, ....
posta 20.08.2014 - 16:10