如何使用Yandex Anti-Virus检测虚拟机恶意代码?

0oD三一o0

温馨提示:这篇文章已超过948天没有更新,请注意相关的内容是否还可用!

如何使用虚拟机自己重现问题?

Yandex Anti-Virus 可检测难以手动复制的感染。在这种情况下,您可以使用预先在虚拟机上准备的测试“易受攻击”系统在浏览器中看到恶意代码。

  1. 系统应如下所示:

    建议安装过时版本的浏览器、Java Runtime Environment、Acrobat Reader 和 Adobe Flash 插件。

    • 操作系统 Windows XP;

    • 禁用 cookie 且没有浏览历史记录的浏览器(IE、Firefox、Chrome、Opera);

    • 本地代理服务器以查看所有 HTTP 连接。

  2. 设置系统后,制作虚拟机的还原点(快照)。现在你可以开始测试了:

    每次浏览完页面后,仔细研究页面源代码,返回还原点。

    • 用不同的浏览器打开网站;

    • 从搜索结果并通过地址栏访问该站点;

    • 通过匿名代理服务器直接连接到站点;

    • 尝试将用户代理标头从桌面更改为移动。

  3. 网站包含恶意代码的迹象可能是:

    • 页面标记中的外来<iframe>、<script>、<object>、<embed>、<applet>元素。

    • 从 .cc、.in、.cn、.pl 域中的主机上传数据或重定向到此类主机。调用动态 DNS 服务和直接调用 IP 地址也是可疑的。

    • 将域名伪装成知名网站:例如,google-analylics.comyandes.ru.

    • 混淆脚本。

    • 包含对 eval、unescape、document.write、document.URL、window.location、window.navigate 的调用的脚本。

    • 重新定义 DOM 元素。

    • JS 库中的无关代码。

    • 额外的字符串操作(重新定义、子字符串替换、字符移位、连接)。


免责声明:本文来自Yandex站长平台,不代表0oD三一o0的观点和立场,如有侵权请联系本平台处理。

发表评论

快捷回复: 表情:
AddoilApplauseBadlaughBombCoffeeFabulousFacepalmFecesFrownHeyhaInsidiousKeepFightingNoProbPigHeadShockedSinistersmileSlapSocialSweatTolaughWatermelonWittyWowYeahYellowdog
评论列表 (暂无评论,1054人围观)

还没有评论,来说两句吧...

取消
微信二维码
微信二维码
支付宝二维码