需要Ghidra自动分析常见的Microsoft C函数
作者:Stryker2k2 提问时间:4/22/2021
逆向工程师们, 我已经使用 Ghidra 很长一段时间了,我开始意识到某些函数,比如 rand 和 wcscpy,Ghidra 不会自动分析,也不会自动填充(见附图)。 我们如何让Ghidra像I...
恶意软件 问答列表
在 Electron 中禁用网络
作者:Athan Clark 提问时间:12/23/2017
electron.js 是一个用户界面工具包,允许 Web 应用程序作为任意 GUI 运行。 但是,有些应用程序应该被认为是敏感的 - 例如,银行的 GUI 应该有强有力的保证,表明它不会做任何恶作...
如何将可疑链接添加到我的 asp.net 网站
作者:marifrahman 提问时间:6/6/2023
我有一个简单的 asp.net 网站。最近,我注意到它向外部添加了一个带有锚标记的 div。我还注意到来自第三方站点的明显jQuery文件的另一个链接,显然根本不是jQuery。 因此,当单击我网站上...
在 python 中启动 Mrt.exe
作者:anonymous 6598 提问时间:11/3/2023
如何在python中启动MRT .exe? 我尝试编写方法在我的 python 程序中启动此程序。 代码如下: @typing.override @functools.cache def __in...
在WordPress项目中的服务器上发现可疑文件('wp-admin/user')[已关闭]
作者:PatrykBochenek 提问时间:11/7/2023
闭。此问题不符合 Stack Overflow 准则。它目前不接受答案。 这个问题似乎与帮助中心定义的范围内的编程无关。 12天前关闭。 改进此问题 今天早上,我在 WordPress wp-...
无法卸载 Nucleon EDR 代理 [已关闭]
作者:Tourapz 提问时间:11/10/2023
闭。这个问题与编程或软件开发无关。它目前不接受答案。 这个问题似乎与特定的编程问题、软件算法或程序员主要使用的软件工具无关。如果您认为该问题在另一个 Stack Exchange 站点上是主题,您可...
是否可以在文件包含恶意软件的情况下自动将文件的下载重定向到容器?
作者:KNZ 提问时间:11/12/2023
我想知道是否有现有的工具可以自动将文件的下载重定向到容器?或者,如果有一个关于它的现有开源项目。 为了获得更多上下文,我想更多地了解通过创建或打开容器来保护系统免受恶意软件侵害的可能性,然后在每次尝...