禁用 Electron 中的网络连接
Electron.js 是一个用户界面工具包,可以使 Web 应用程序作为任意 GUI 运行。 然而,有些应用程序需要被视为敏感 - 比如说银行 GUI 就必须有强有力的保证,确保它不会做出任何恶意行为。 我在想,electron 可执行文件(或者 node.js 本身)是否允许在网络完全...
未知脚本正在运行并在点击时重定向到未知网站。
问题:有时,在我的Bootstrap网站上单击NAVBAR菜单或任何div时,它会在新标签页中将页面重定向到广告或未知链接之类的内容,类似于以下内容: http://cobalten.com/afu.php?zoneid=1365143&var=1492756 从托管文件导入的链接...
什么是com.walkfreestub?(在安卓手机上导致崩溃)
最近,我们的Android应用程序开始崩溃,原因是一个名为com.walkfreestub的包中出现了NullPointerException。目前在网上没有任何关于这个问题的参考(我们尝试过所有与崩溃相关的搜索)。如果有关于这个包或可能原因的任何信息,那将是非常棒的。我们最好的猜测是,有人反...
Android漏洞dalvik类:首选项
最近,我一直在尝试理解一些应用程序如何通过代码更改安卓浏览器设置,比如主页。这是我到目前为止的研究程度。它不受安卓API和常规代码的支持,您必须使用本地代码。我分析了一个广告SDK,这是大多数应用程序管理更改设置的方式。我的第一反应是它可能会利用某种根漏洞来获得对存储设置的共享首选项的完全访问...
一个带有比特币挖矿脚本的网站。
我发现我的一些用户访问了一个网站,该网站似乎在代码中包含有比特币挖掘JS脚本: 我发现我的一些用户访问了一个网站,该网站似乎在代码中包含有比特币挖掘JS脚本:<script src = "hxxps://coin-hive.com/lib/coinhive.min.js"><...
Discord恶意软件
有人向我反映了关于Discord的问题。下面的代码在问题开始时被注意到。Windows会询问应该使用哪个程序运行下面的代码,默认为Discord。每次运行Discord时,都会运行这段代码: import os if os.name != "nt": exit() from re i...
浏览器扩展程序对安全的风险有多大?
现代浏览器的一个更强大的特性是软件开发人员可以编写浏览器扩展程序,以增强、修改和调整用户访问的页面。随着我们生活的更多内容迁移到浏览器上,我们是否潜在地面临着由安装恶意浏览器扩展程序创建的大规模隐私和安全漏洞? 我知道这些扩展程序的源代码如果作者没有尝试混淆行为,是可提取和可读的。但是,浏览...
这个恶意软件代码实现了什么?
我发现这段代码被注入到客户网站的许多PHP文件中。当然,原始代码已经被混淆和编码了。我已经成功解码并格式化为当前形式。 我的问题是:它到底完成了什么任务?这段代码是否表明了它是如何被注入的,从而为防止类似事件再次发生提供了线索? <?php if(!function_exists('...
我的安卓应用被Avast检测为恶意软件
我创建了一款安卓应用,但是Avast检测到它是恶意软件。为什么会这样? 有人能告诉我更多信息吗?这样我就可以找到在这个应用中被认为是病毒的具体内容。这是一个非常简单的应用程序,所以我不知道可能是什么原因导致了这种情况。 我已经报告了这个误报并且通过他们的论坛联系了Avast。但我想在这里发...