Domande con tag 'malware'

4
risposte

Repository sorgenti malware. Dove? [chiuso]

Il modo migliore per imparare è leggere il codice, sai dove posso trovare malware / virus / qualsiasi codice sorgente da leggere?     
posta 13.11.2010 - 12:17
1
risposta

Quando viene chiamato NtUnmapViewOfSection?

Sto analizzando un eseguibile e vedo che ha creato un processo figlio e al suo interno c'è stata una chiamata a NtUnmapViewOfSection. So che questo metodo è quasi sempre dannoso e può essere usato per scavare il processo, per esempio. Voglio...
posta 10.01.2016 - 20:43
0
risposte

iniettando javascript nelle visualizzazioni Web in Android

Sono relativamente nuovo alla sicurezza delle applicazioni mobili. Attualmente dovrei controllare un'applicazione Android che utilizza una webview per visualizzare alcune pagine FAQ statiche in un'attività. La webview in questione ha javascri...
posta 02.06.2015 - 08:52
0
risposte

E 'possibile bloccare le macchine virtuali guest (oi processi) ai rametti di RAM fisica per prevenire gli attacchi con martello di fila?

Mi chiedevo se fosse possibile in qualche modo isolare i processi (o preferibilmente le macchine virtuali guest) su basi fisiche di RAM. Ciò potrebbe impedire agli attacchi di tipo hammer di utilizzare le vulnerabilità di livello fisico per romp...
posta 26.04.2015 - 11:21
1
risposta

URL nella lista nera: di cosa fidarsi?

Questo sito web elenca gli URL neri: link Il suo ultimo aggiornamento di database è stato oggi . Quando controllo gli ultimi 5 URL pubblicati, Firefox mi dice che non sono sicuri. Ma quando controllo quegli URL su link si dice che sono benig...
posta 18.08.2014 - 11:45
0
risposte

Controllo privilegi dell'applicazione in Kaspersky blocca il programma senza firma digitale

Ho creato una piccola applicazione che mostra hello world sull'output della console e ho tentato di aprirlo in un altro computer che aveva completamente aggiornato Kaspersky. Quando ho eseguito l'applicazione, Kaspersky ha dato un messaggio su A...
posta 08.09.2014 - 11:12
1
risposta

SpyProxy: come funziona?

Ho letto di SpyProxy . Qualcuno può spiegarmi questa frase che ho trovato nell'articolo? Eccolo: Monitoriamo il sistema operativo guest e il browser tramite "trigger" installati per cercare le violazioni della sandbox . Sto cercando di capir...
posta 03.06.2014 - 16:14
1
risposta

L'aggancio dell'API è eseguito da un processo in una pagina condivisa, visibile a tutti gli altri processi?

Supponiamo di avere un eseguibile che aggancia l'API CreateFileW che si trova in Kernel32.dll , che è condivisa a livello globale attraverso il sistema per tutti gli altri processi. Dall'aggancio intendo che ho sovrascritto il prologo d...
posta 24.06.2014 - 09:32
9
risposte

Quanto sono sicure le macchine virtuali? Falso senso di sicurezza?

Stavo leggendo questo CompTIA Security + libro SYO-201 , e l'autore David Prowse afferma che: Whichever VM you select, the VM cannot cross the software boundaries set in place. For example, a virus might infect a computer when executed a...
posta 13.04.2011 - 01:48
3
risposte

Malware Javascript: come funziona e come può essere mitigato?

Mi chiedo come il malware venga pubblicato tramite Javascript. Ho notato alcuni pop-up illegittimi mentre visitavo alcuni siti Web finanziari. Mi chiedo in che modo gli exploit di malware agiscono contro l'applicazione e cosa può fare un'applica...
posta 13.09.2012 - 18:59