科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道安全管理判断黑客工具是否捆绑木马和后门

判断黑客工具是否捆绑木马和后门

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

  现在给大家分析一下如何判断黑客工具是否捆绑木马和后门!

来源:安全在线 2011年3月12日

关键字: 应用安全 安全策略

  • 评论
  • 分享微博
  • 分享邮件

  现在给大家分析一下如何判断黑客工具是否捆绑木马和后门!

  用反文件捆绑工具等工具只能够查文件是否捆绑有木马,但并不能够检测出文件是否有后门;

  给程序做免杀,或者加壳。 都会被认为绑了木马!

  再说这些工具也不能够100%说明问题!

  这次给大家讲解如何判断黑客工具是否捆绑木马和后门!

  首先, 判断是否捆绑木马,很简单。

  (用杀毒软件扫描指定的可执行文件,检测结果如上图)

  查一下。 如果绑了马, 会有多个文件的。

  从上图可以证明文件没有捆绑任何木马!

  然后判断后门, 生成个木马 并运行, 然后

  就可以知道电脑是否连接了别人的后门(IP)

  开始——运行——cmd——然后输入——netstat -a或者netstat -an

  如果 运行了鸽子, 也会多出一个IP。 也就是你域名指向的IP

  如果发现IP不是你的域名指向的IP, 就可能有后门!

  以上就是对这个黑客工具的简单测试,还有很多办法吧 。 WinSock Expert抓包, 大家也可以试试

 

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章