77问答网
所有问题
如何看软件有没后门?
用什么软件看 代码又是什么?怎么去除后门?
举报该问题
推荐答案 2009-03-21
判断一个程序有没有后门,分析程序有没有加随系统启动功能,再用filemon监视,看该程序运行过程有没有释放什么东西出来。regmon可以监视一个程序读写注册表情况。
只要是后门,基本都会自动向某网站地址发送当前机器的IP等信息,让安装后门者知道中后门的机器的具体位置,然后连接控制,用WSockExpert可以监视一个或者多个程序的网络数据收发情况。
有些是定时连接某地址的,这个得通过反汇编来分析了,你用OllDbg来分析,如果是后门应该会找到后门里的地址,当然,反汇编前是得先脱壳的,如果有壳的话
温馨提示:答案为网友推荐,仅供参考
当前网址:
http://77.wendadaohang.com/zd/qvWYq3Yp.html
其他回答
第1个回答 2020-03-10
清除入查找办法:第一步.用PEID及捆绑检测工具.
第二步.用C32打开.如果有两个或两个以上的PE头就要注意了.另外还要注意里面"
http://XXX
"的这的东西.因为这可能带有下载功能.
第三步.用下载者监视器.文件监督器这样的工具.
相似回答
怎么能
看出
软件有没
有
后门
或捆绑垃圾软件
答:
1,
用MD5值查询工具检查软件MD5值来辨别软件有没有后门
。2,分析程序有没有加载随系统启动功能,可filemon监视,看该程序运行过程有没有释放什么别的东西。3,用regmon监视程序读写注册表情况。4,如果是定时连接某些地址的,可通过反汇编来分析了。
如何看软件有没后门?
答:
判断一个程序有没有后门
,分析程序有没有加随系统启动功能,再用filemon监视,看该程序运行过程有没有释放什么东西出来。regmon可以监视一个程序读写注册表情况。只要是后门,基本都会自动向某网站地址发送当前机器的IP等信息,让安装后门者知道中后门的机器的具体位置,然后连接控制,用WSockExpert可以监视一...
如何
查找一个
软件
是否
有后门?
答:
您是否知道
软件
原来的MD5是多少 如果不知道 就要对软件进行分析 所谓的
后门
就是在启动他的时候 他会通知后门的人启动了 这样后门的人才会知道 加控制你 你需要检测软件是否连接网络 或
有没
有生成什么程序或文件 对生成的程序或文件在用类似的手法检测下就可以了!
如何
知道exe这个程序
有没
有
后门
或者捆绑木马之类的?
答:
先
看软件
是不是比一般的大。一般工具如果比正常的大基本上多是有留
后门
和捆绑木马。因为黑软一般无后门,也会被报毒。所以实在不好识别是否存在后门,只有手工。1、在运行可疑文件前,打开目录C:\WINDOWS和C:\WINDOWS\system32(重点),选择按时间顺序排列文件。然后运行可疑文件,接着刷新SYS和WINDOWS...
如何
检测
软件有没
有
后门
和捆绑
答:
要想知道某个
软件
是否有
后门
,有几种方法:1。专业点的方法:下载冰刃软件,用他检测鸽子打开后会产生哪些进程,
看有没
有可疑的。2。简单点的:安装个防火墙,然后打开鸽子,等一会立即
查看
你的防火墙,看看你的IP是不是连接别人的IP,如果有后门,就一定会有特殊的进程,把你自己的IP指向别人电脑的IP...
如何
判断
软件
中
有没
有
后门?
有又如何防范?
答:
哥们你好,这情况个人建议你安装360安全卫士,用它对电脑进行全面体检,体检扫描后就可以看到
没有有后门
,如果扫描出问题,用它的一键修复一般可以处理。
什么是
后门?怎么
才能发现一款
软件有后门?
答:
Unix下,多数管理员没有检查根区的
软件
, 所以一些入侵者将一些
后门
留在根区. 隐匿进程后门 入侵者通常想隐匿他们运行的程序. 这样的程序一般是口令破解程序和监听程序 (sniffer).有许多办法可以实现,这里是较通用的: 编写程序时修改自己的argv[]使它看起来象其他进程名. 可以将sniffer程序改名类似in.syslog再执行....
大家正在搜
如何查找软件后门
如何清除软件后门
如何给电脑装后门软件
手机app有后门没有
开源软件会不会有后门
激活软件后门
怎么防止软件留后门
扫后门软件
dsp软件后门
相关问题
如何查看软件是否有后门?
怎么确定软件有后门
怎么看软件有没有后门?
有没有办法,查看一个软件是否留有后门?
如何检测软件有没有后门和捆绑
如何判断软件中有没有后门?有又如何防范?
怎么查一个软件有没有后门
怎样检测一个软件是否有后门?