现在给大家分析一下如何判断黑客工具是否捆绑木马和后门!
用反文件捆绑工具等工具只能够查文件是否捆绑有木马,但并不能够检测出文件是否有后门;
给程序做免杀,或者加壳。 都会被认为绑了木马!
再说这些工具也不能够100%说明问题!
这次给大家讲解如何判断黑客工具是否捆绑木马和后门!
首先, 判断是否捆绑木马,很简单。
(用杀毒软件扫描指定的可执行文件,检测结果如上图。)
查一下。 如果绑了马, 会有多个文件的。
从上图可以证明文件没有捆绑任何木马!
然后判断后门, 生成个木马 并运行, 然后
就可以知道电脑是否连接了别人的后门(IP)
开始——运行——cmd——然后输入——netstat -a或者netstat -an
如果 运行了鸽子, 也会多出一个IP。 也就是你域名指向的IP
如果发现IP不是你的域名指向的IP, 就可能有后门!
以上就是对这个黑客工具的简单测试,还有很多办法吧 。 WinSock Expert抓包, 大家也可以试试
【编辑推荐】
- 木马伪装成黑客工具 诱惑好奇网友下载
- 黑客“艳照门”牵出大案 安全公司助网警智擒木马“总代”
- 国内资深黑客详谈Trojan-PSW盗号木马
文章来源网络,作者:运维,如若转载,请注明出处:https://shuyeidc.com/wp/139221.html<