• 如何从创建的函数获取创建函数的函数的参数

    这个问题很难描述,所以我会尽力而为。 我需要反转使用代码流混淆,数据转换和其他方法的混淆JavaScript。 在此代码中,程序将保存一些函数以在流程中使用它们。 这些函数是通过调用特定函数创建的,我需要使用创建的函数来获取该特定函数的参数(这些参数对于预测堆栈流很重要) 这是一个例子: function createFunction(arg){ return function(){ 'use strict'; // Do some things with arg ...
  • 创建脚本以删除php和html文件中的长代码

    我在服务器上弄错了,无法打开一扇门。 我们已经保护了它的安全性,但是现在我在所有文件中都有andywhere的所有文件中都有很长的javascript编码。这是在html文件和php文件中。 我试图用sh或pho生成一些脚本,使我可以指定一个目录,该脚本将在其中查找此lonbg代码并将其删除。但是我所知道的就是grep,并且很难将这种代码转换成表达式,因为有数十种特殊字符。因此,我想知道是否有人可以使用脚本来指定数组或可以在其中粘贴代码的东西,而不是在服务器上查找所有php和html文件以删除此代码。 代码...
  • Windows Defender(内置于Windows 10)一旦安装后将删除木马的可能性有多大?

    让我们假设以下情况: 乔没有钱,但是需要Photoshop。因此,他从Adobe.com下载该试用版并使用它,直到试用期结束。 现在,当Joe启动时,Photoshop退出自身,并说审判已经结束。 乔发现了一个粗略的裂缝,他在奔跑。在与Windows Defender战斗了一点之后,他就可以运行它了。 事实证明,它确实有效。 Photoshop打开,Joe日复一日使用它。 尽管没有广告弹出,或者计算机上显然发生了任何奇怪的事情,但乔一直怀疑他的PC可能不是DDoS攻击的僵尸网络的一部分,或更糟的是:有...
  • 来自Ubuntu 20.04的/ usr / bin / jq被错误地检测为恶意软件并被Defender隔离,从而破坏了WSL安装Ubuntu 20.04

    Windows 10 20.04内部版本19041.450 安全情报版本1.321.1943.0 从Ubuntu 20.04将/ usr / bin / jq检测为“ Trojan:Win32 / Casdet!rfn”。我通过误报将其报告给Defender小组。他们解决了这个问题,并表示将解决此问题。 随之而来的是定义更新1.321.2133.0,该更新现在将jq检测为“ Trojan:Linux / CoinMiner.N!MTB”。 为什么我们认为这是一个误报检测? 该二进制文件来自经过签名的官方U...
  • 我有病毒吗?

    我在八月初有点傻。我通过公开的Teamspeak通过AnyDesk(类似于Teamviewer)获得了HTML和CSS的帮助..嗯,这个家伙非常快速地打开了控制台并输入了命令,他说他现在可以控制我的PC了。然后,PC关闭并安装所有更新(我自己没有任何待处理的更新)。 然后,我拉出LAN电缆,然后将一些图片和音乐放在棍子上。 然后,我在笔记本电脑(另一台PC)上为Windows 10创建了一个安装棒,然后在我的PC上将其启动,格式化了硬盘驱动器并删除了分区。然后,我重新安装了Windows。 (我还是想这样做...
  • 如何从Windows删除wup.exe?

    Wup.exe消耗大量CPU能力。 enter image description here I have tried the following things: 要结束任务,但没有用,它会重新开始 要从注册表中删除,它也无效 卸载所有无用的软件 重新安装了Chrome 现在,我受够了,所以有人有什么主意,如何完全删除它,我不想重新安装Windows。
  • 什么是www.mcafee.com/activate?

    McAfee works effectively to provide high security to your online data. It has become challenging to protect devices with important files and data. Sometimes, the online data collected by the users on the devices can be infected with malware or other securi...
  • Windows登录上出现奇怪的提示,“要还原上一个会话中的项目吗?” -恶意软件?

    有时,在过去一周左右的时间里,我开始在Windows 10登录期间看到一个奇怪的对话框。 我运行了Malwarebytes扫描,但未找到任何内容。然而,由于完全没有任何源标识符来说明正在建立此对话框的应用程序或进程,因此这仍然是一个问题。 就像我猜的大多数人一样,我配置了许多东西才能在登录时运行,这使得很难知道它来自哪里,但是肯定这一定是某种恶意软件?我见过的所有对话框都包含一些用于标识提示来源的内容,例如应用程序或Windows进程。 我开始怀疑它是否来自某个时候的Outlook 365订阅更新,但是微...
  • 启动时恶意软件警告(Lenovo EMC Storage Manager)

    每次启动Mac时,都会弹出此警告。 It basically says "Lenovo EMC Storage manager will damage my computer. You should move it to the bin". I do so every time but it doesn't go away. At the next reboot/Startup it pops out again. The Lenovo EMC storage Manager was a proper a...
  • 如何知道cmd.exe弹出了哪些命令?

    我注意到有时Windows 10启动后,会弹出一个黑框cmd.exe并迅速关闭。我想知道正在运行什么。除了查看自动运行之外,是否还有工具或注册表可以帮助我跟踪运行的内容?像cmd.exe产生的程序和参数的历史一样?
  • 存储在数据库中的病毒/恶意软件

    我有一个由几台Windows 10计算机组成的小型网络(均受BitDefender 2020 Total Security保护),其中一台用作Firebird数据库的服务器。 一段时间以来,数据库正在恶化-在某些随机记录中,某些字段的值已更改。 我用全新的Windows 10安装和防病毒软件将服务器计算机完全更改为全新的计算机,并从GBK存档中重新创建了数据库。 在主计算机上仔细检查了RAM错误(使用MemTest86)和SSD错误(CrystalDiskInfo和ADATA SSD ToolBox)-一切...
  • 使用Rundll32的未知恶意软件

    主机中正在运行恶意软件。 它使用rundll32.exe调用恶意软件 如果我签入计划的任务,则会收到此rundll32.exe AAA.XX BBB 我确定AAA.XX是恶意软件文件,类型可能是DLL文件,而BBB是命令行。 问题是我找不到AAA.XX的位置。 system32中没有这样的文件。我无法使用搜索,因为我使用受限操作通过远程Shell访问主机。 您有建议吗,AAA.XX的确切位置在哪里?
  • 应用程序“密码和密钥”意外关闭[可能的恶意软件]

    登录到sudoer / admin帐户后,我在登录20.04几乎全新安装(使用一个月)时开始出现错误,出现错误窗口“应用程序密码和密钥意外关闭” 我没有安装太多软件包,所有软件包均来自正式的ubuntu仓库,但vscode除外,但这是可执行文件,我没有修改任何系统配置,并且因为它与关键程序(密码管理器)一起发生,所以我认为可能是窃取密码的恶意软件。 我安装的应用程序之一是apt-get的“ steam”软件,并下载了一个阀门游戏的“ counter Strike”软件,这可能是恶意软件的来源吗?如果是这样,...
  • 将对驱动器的访问限制为单个程序(Windows)

    我的硬盘驱动器(不是外部驱动器)具有系统和文档的增量备份。在某些情况下,其他人可能会访问该计算机,并且他们将使用具有管理员特权的同一帐户。此外,还有许多其他计算机连接到同一网络。所有这些使我有点担心驱动器上的数据,无论是在人为错误的情况下,还是在勒索软件的情况下,更糟的是。因为我仅将驱动器用于备份,所以除备份应用程序外,不需要任何用户(包括我自己)或其他程序来访问驱动器。因此我开始怀疑,是否有一种方法可以将对驱动器的访问限制为Windows中的一个程序?
  • 来宾VM需要使用桥接网络通过另一个来宾VM访问Internet-恶意软件分析

    我正在尝试建立如下的恶意软件分析实验室 主机:运行VirtualBox的Windows 10 VM1:Ubuntu来宾用于分析受害计算机 VM2:Windows 7 guest虚拟机用作受害者计算机 我需要设置VM2,以便能够通过在VM1上设置的桥接连接安全地访问Internet。 我已经能够在内部网络上设置两者,并且两个VM都能互相ping通,但是我无法通过VM1上的桥接适配器来访问VM2。 有人可以建议我如何设置它,以及是否需要内部网络吗?
公告

《从零开始开发BBS》课程上线啦,快来跟着我一步步搭建属于你的BBS吧。

课程地址:https://www.shiyanlou.com/courses/1436
9折优惠邀请码: ZHwfIjb1

该课程会带领大家一步步的了解并熟悉Go语言开发,如果你是一个Go语言初学者,或者正准备学习Go语言,那么这个课程非常适合你。如果你熟练掌握了本课程中的知识点,相信你就已经入门Go语言开发,并能胜任日常的开发工作了。