如何判斷黑客工具是否捆綁木馬和后門 |
發(fā)布時(shí)間: 2012/8/11 17:35:12 |
現(xiàn)在給大家分析一下如何判斷黑客工具是否捆綁木馬和后門! 用反文件捆綁工具等工具只能夠查文件是否捆綁有木馬,但并不能夠檢測出文件是否有后門; 給程序做免殺,或者加殼。 都會(huì)被認(rèn)為綁了木馬! 再說這些工具也不能夠100%說明問題! 這次給大家講解如何判斷黑客工具是否捆綁木馬和后門! 首先, 判斷是否捆綁木馬,很簡單。
查一下。 如果綁了馬, 會(huì)有多個(gè)文件的。 從上圖可以證明文件沒有捆綁任何木馬! 然后判斷后門, 生成個(gè)木馬 并運(yùn)行, 然后
就可以知道電腦是否連接了別人的后門(IP)
開始——運(yùn)行——cmd——然后輸入——netstat -a或者netstat -an 如果 運(yùn)行了鴿子, 也會(huì)多出一個(gè)IP。 也就是你域名指向的IP 如果發(fā)現(xiàn)IP不是你的域名指向的IP, 就可能有后門! 以上就是對(duì)這個(gè)黑客工具的簡單測試,還有很多辦法吧 。 WinSock Expert抓包, 大家也可以試試 本文出自:億恩科技【www.allwellnessguide.com】 服務(wù)器租用/服務(wù)器托管中國五強(qiáng)!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM] |