如何判斷黑客工具是否捆綁木馬和后門

現(xiàn)在給大家分析一下如何判斷黑客工具是否捆綁木馬和后門！

用反文件捆綁工具等工具只能夠查文件是否捆綁有木馬，但并不能夠檢測出文件是否有后門；

給程序做免殺，或者加殼。 都會(huì)被認(rèn)為綁了木馬！

再說這些工具也不能夠100％說明問題！

這次給大家講解如何判斷黑客工具是否捆綁木馬和后門！

首先， 判斷是否捆綁木馬，很簡單。
 

查一下。  如果綁了馬， 會(huì)有多個(gè)文件的。

從上圖可以證明文件沒有捆綁任何木馬！

然后判斷后門，  生成個(gè)木馬 并運(yùn)行， 然后
 

就可以知道電腦是否連接了別人的后門（IP）
 

開始——運(yùn)行——cmd——然后輸入——netstat -a或者netstat -an

如果 運(yùn)行了鴿子， 也會(huì)多出一個(gè)IP。 也就是你域名指向的IP

如果發(fā)現(xiàn)IP不是你的域名指向的IP， 就可能有后門！

以上就是對(duì)這個(gè)黑客工具的簡單測試，還有很多辦法吧 。  WinSock Expert抓包， 大家也可以試試
 

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]