當谷歌標記爲惡意軟件文件？

Question

我的網站中有幾個Js文件，包括jQuery。

谷歌表示：

最後一次谷歌在網絡上測試一個網站的時間是2013年2月14日，最後一次發現可疑內容是在2013年2月14日。

你知道Google可以在什麼條件下檢測到Js文件中的惡意軟件嗎？代碼或惡意軟件文件存在問題？

Answer 1

對不起，模糊的答案，但沒有更多的細節，我不能更具體。通常，惡意軟件通常使用特定的模式和代碼技術來溢出瀏覽器中的緩衝區，從而使攻擊者能夠控制系統。 Javascript本身只是用來作爲瀏覽器的管道。通常情況下，Shellcode字節會被編碼爲javascript，以便傳遞給不知情的用戶瀏覽器。如果您的編碼數據是通過Javascript傳遞的，則可能會對Google的啓發式引擎產生懷疑。

您也可能使用類似的技術來處理有毒腳本（有時用於跨站點腳本（XSS）和跨站點請求僞造（CSRF））來完成您的一些工作，這是一個很好的做法被Google標記的方式。

另一種可能性是您的網站代碼沒問題，但它有一個安全漏洞，導致谷歌關注，因爲惡意用戶可以利用您的網站。爲了確定這一點，我建議使用網絡掃描儀，如Nikto，Burp Suite（我個人最喜歡的），Acunetix等嘗試找到安全漏洞。

您還可以找到在OWASP

了很多偉大的信息，我希望這可以幫助，具有自己的網站谷歌標記可能會導致很多的挫折和焦慮。祝你好運！

Answer 2

如果谷歌表示他們在您的文件中發現了惡意（或可疑）代碼，則說明文件中存在惡意或可疑代碼。

對不起，Google不掃描漏洞 - 只有您網站上已存在的錯誤代碼。在不瞭解您的網站，操作系統，軟件等的情況下，不可能向您提供有關它如何發生的更多信息。

如果他們在您的.js文件中檢測到它，您可能在這些文件的開頭或結尾處都有一個document.write語句。你的問題是，即使你找到並刪除了傳染性的代碼，你仍然不知道它是如何發生的。如果不知道並採取措施阻止它，它會返回。