我刚刚在我的电脑中发现了一个使用.js文件进行攻击的病毒。我用记事本打开文件查看代码，但它是完全加密的。我可以看到一些有意义的数据(例如bhynivmao.length!=4)，但文件的大部分内容都是乱码。还有一个autorun.inf，即使我可以看到一些shell\open\command，我也无法弄清楚其余的乱码。看起来自动运行和.js文件都以相同的方式进行了混淆。有人可以帮我取回可读代码吗？我真的很想知道这个东西是如何工作的。 最佳答案 尝试使用类似JS美化器的东西:http://jsbeautifier.org/它仍然会保留

我们最近接到一位客户的电话，提示他们网站的页面底部有一些“看起来很奇怪的代码”。我们查看了源代码，发现templates/master中附加了大约800字节的恶意javascript代码。文件，在之后标签。我不会发布上述代码，因为它看起来特别讨厌。据我所知，除非有人可以直接访问服务器和/或FTP登录详细信息，否则无法以任何方式编辑此文件。实际文件本身已被修改，因此排除了任何类型的SQL攻击。除了一个人以物理方式获得凭据并手动修改此文件之外，对于发生的事情还有其他合乎逻辑的解释吗？有没有其他人遇到过类似的事情？ 最佳答案 我要检查的地

我的程序有一个简单的启动器:@echooffdel/s/f/q"Log.txt"for/f"delims="%%xin(lic.dll)doset"lic=%%x"if%lic%==1gotofullif%lic%==0gotonormalgotofail:fullstartm1.htaremHideselfgotofail:normalstartm2.htaremHideselfgotofail:failgoto:eof当我对其进行病毒扫描时，我得到:https://www.virustotal.com/en/file/4091db406700b751ab4b01df901a4992

我正在为Windows操作系统开发个人防病毒软件。像其他流行的防病毒软件一样，我希望它不要从任务管理器中终止或停止。我正在使用VC++和VB.net进行开发。其他防病毒exe显示“拒绝访问!”当我们试图杀死或终止它们时出现错误消息。我如何向我的防病毒exe添加这样的权限，以便它不会被终止或终止并在终止时显示错误消息？我在网上搜索过，但没有找到任何有用的信息。谢谢，问候! 最佳答案 最简单的方法是Hook可用于终止进程的函数并检查是否有人试图终止您的进程。第二种方法可以隐藏您的进程，因此想要终止它的人将找不到终止目标。这是我想到的简单

所以，我创建了一个python程序。使用Py2Exe转换为exe，并尝试使用PyInstaller和cx_freeze。所有这些都会触发该程序被avast、avg和其他在virustotal和我的本地计算机上检测为病毒。我尝试更改为HelloWorld脚本以查看问题是否存在，但结果完全相同。我的问题是，是什么触发了这种检测？.exe的创建方式？如果是这样，是否有其他Py2exe、Pyinstaller、cx_freeze的替代品？ 最佳答案 你可以试试nuitka。pipinstall-Unuitka例子:nuitka--recur

关闭。这个问题是off-topic.它目前不接受答案。想改进这个问题吗？Updatethequestion所以它是on-topic用于堆栈溢出。关闭12年前。Improvethisquestion我想可能是delphi病毒感染了我的.dcu，所以我重新编译了Delphi的C:\ProgramFiels...\source\Win32\rtl\win中的windows.pas。这是结果。这是病毒总结果http://www.virustotal.com/analisis/419f755ae57e6ba469f5c6e36305153dc298517edae2f48ae24af6682335

警告:不要在任何机器上执行此代码。它可能是恶意代码你好，我在fb上得到了一个文件，来自某人，显然看起来像一个病毒。所以我很高兴地下载了它，因为我不是在Windows上。我在virustotal上扫描过，它说这个文件是前段时间扫描过的，意思是这个文件已经流传了一段时间。我仍然对其进行扫描，virustotal说它是干净的。所以它的Zip文件，带有一个jar文件，当我将jar文件中的.class文件反编译为java代码时，它有硬编码的字符串到C:\驱动器和一个用于下载dat文件的保管箱网址。然后使用regsvr进行一些注册表级别的更改。所以，在那张纸条上，它被一个无辜的jar文件很好地隐藏

我已经构建了一个Windows可执行文件(使用MSVC++)，需要管理员权限才能运行(它索引文件)；我什至使用我购买的代码签名证书对其进行了代码签名。它在Win7、Win8上运行良好，但在Windows10上，如果我从浏览器下载文件，那么我会从IE/Edge收到此消息:Thisfilecontainedavirusandwasdeleted并且(非高级用户)用户几乎不可能访问ZIP、解压缩并运行.exe。(找到合适的检疫地点，解除检疫等等都是非常复杂的；而且对于商业产品来说也是不行的)很明显是误报(我没有病毒，用了很多杀毒软件都查过了，还有https://www.virustotal.

我创建了一个C#程序，我最近注意到，当我使用ILMerge将我引用的.dll合并到一个可执行的.exe文件中时，我的防病毒(Avast)立即将其删除并说它是病毒。我总是做很多备份，所以我用2天前的备份测试了同样的东西，但我没有遇到这个问题。所以我逐行删除了我最近的代码，并注意到是什么触发了程序被检测为病毒。我有一个空白，我检查指定路径中是​​否存在文件列表(在我位于%appdata%的应用程序文件夹中)。void有大约8个File.Exists(path)命令，删除这8行我的程序不再被检测为病毒。所以我的问题是，这个问题有什么解决办法吗？为什么我的程序仅仅因为我正在使用File.Exi

我将在Linux主机上托管恶意软件网站。所有php文件现在都从以下行开始:我如何使用bash/sed或其他东西清理它？ 最佳答案 您应该恢复备份。 关于php-从病毒中清除php文件，我们在StackOverflow上找到一个类似的问题： https://stackoverflow.com/questions/7307970/