如何判断黑客工具是否捆绑木马后门

　　现在给大家分析一下如何判断黑客工具是否捆绑木马和后门!

　　用反文件捆绑工具等工具只能够查文件是否捆绑有木马，但并不能够检测出文件是否有后门;

　　给程序做免杀，或者加壳。 都会被认为绑了木马!

　　再说这些工具也不能够100%说明问题!

　　这次给大家讲解如何判断黑客工具是否捆绑木马和后门!

　　首先， 判断是否捆绑木马，很简单。

　　(用杀毒软件扫描指定的可执行文件，检测结果如上图。)

　　查一下。 如果绑了马， 会有多个文件的。

　　从上图可以证明文件没有捆绑任何木马!

　　然后判断后门， 生成个木马 并运行， 然后

　　就可以知道电脑是否连接了别人的后门(IP)

　　开始——运行——cmd——然后输入——netstat -a或者netstat -an

　　如果 运行了鸽子， 也会多出一个IP。 也就是你域名指向的IP

　　如果发现IP不是你的域名指向的IP， 就可能有后门!

　　以上就是对这个黑客工具的简单测试，还有很多办法吧 。 WinSock Expert抓包， 大家也可以试试