Domande con tag 'malware'

3
risposte

Perché il mio rundll32.exe non ha una firma verificata?

Nel task manager, ho visto un'istanza di rundll32.exe in esecuzione, un grosso problema. Solo per divertimento, volevo caricare il file sorgente su VirusTotal. Dovehonotato,ilfilerundll32.exenonhailflagdifirmaverificatocomeilrestodeifilesyst...
posta 11.05.2017 - 01:36
2
risposte

Autenticazione del processo per Linux

C'è qualche possibilità di autenticare un processo in esecuzione in Linux per essere sicuro che questo sia quello originale / giusto? So che un sistema operativo Linux è sicuro solo come lo si usa. Per esempio: Diciamo che sto usando Ubuntu...
posta 16.01.2013 - 20:05
3
risposte

Alla ricerca di spam che invia script?

Quali sono i suggerimenti per trovare gli e-mail che inviano script? Chiedo perché di solito colpisco un muro in ambienti di hosting condiviso, quindi faccio questa domanda come un modo per ottenere informazioni dagli altri. Cosa faccio:...
posta 10.04.2013 - 23:43
1
risposta

Come si esegue la scansione di un database MySQL per malware?

Ho molti metodi per cercare codice dannoso all'interno del file system, monitorare il traffico, analizzare i file di registro, controllare i processi sospetti / mascherati ecc. Tuttavia, la scansione di un database relazionale come MySQL non...
posta 19.09.2016 - 23:56
2
risposte

Rilevamento di malware basato su anomalie nelle applicazioni Web

Sono parzialmente responsabile della sicurezza e del rilevamento di malware (in generale) di un numero enorme di account di hosting. I nostri metodi si basano molto sul rilevamento basato su firme fornito da ClamAV per il quale abbiamo creato an...
posta 02.03.2017 - 23:25
7
risposte

Quanto sono sicure / sicure le applicazioni bancarie sui telefoni Android?

Ho installato un'applicazione mobile banking sul mio telefono che mi permette di pagare per le cose, trasferire denaro usando il mio telefono dal mio account ad un altro ecc. Quanto è sicura o insicura questa applicazione? Ad esempio, quali s...
posta 12.08.2014 - 10:13
4
risposte

Scrivere malware in java?

Per me, sembrava che il malware non potesse mai essere scritto in java. Chi mi ha insegnato java ha detto che era "sicuro" e non permetteva "accesso a basso livello" come c, c ++. Ma ho scoperto che può essere fatto - link note sulla ste...
posta 08.01.2013 - 17:27
3
risposte

Come posso uccidere malware minatore su un'istanza AWS EC2? [duplicare]

Ho un'istanza AWS EC2 con RHEL 7.2 che sembra essere stata compromessa da un BitCoin CPU Miner. Quando eseguo ps -eo pcpu,args --sort=-%cpu | head , mostra che c'è un minatore della CPU che occupa più del 90% dell'utilizzo della CPU. %CP...
posta 07.07.2016 - 13:29
4
risposte

kworker34 malware su Linux

Clam ha trovato questo file chiamato "kworker34" nella directory / tmp sulla mia macchina Linux Ubuntu. Ho prontamente cancellato questo file. Ho trovato anche un file di shell, kws.sh. Sembra che si stia connettendo a 2 indirizzi IP: uno in Rus...
posta 21.05.2017 - 21:26
3
risposte

C'è un modo per bloccare LD_PRELOAD e LD_LIBRARY_PATH su Linux?

Preferibilmente con un kernel Linux vanilla che non usa SELinux o GrSecurity? Ultimamente c'è stato un caso di malware server UNIX selvaggio: link che sfrutta LD_PRELOAD per implementare un trojan userspace nascosto. Sto pensando che...
posta 21.07.2014 - 18:30