下载黑软需注意 如何检测软件后门

安全 黑客攻防
现在网络上的东西愈来愈不可信了。不论下载什么工具都得多个心眼,特别是经常玩黑的朋友。俗话说:常在河边走,哪有不湿鞋。弄不好哪天自己就中招了。下面我就简单分析下,如何判断软件后门是否存在。

软件后门检测之软件分类:

我们把软件分为两类,分别是:

1.非黑客系列软件(播放器、即时聊天工具)

2.黑客系列软件(例如:啊D、S扫描器等)

因为大家都知道黑客系列软件通常都会被杀软报毒,所以必须采用不同的分析方法,分别对待。检测前,不要运行被检测程序!主要工具有:PEiD0.95汉化版、捆绑文件提取工具1.0、Filemon7.04汉化版、冰刃1.22中文版、下载者监视器1.0 、Regmon704.rar、文件分析提交工具。

先说第一类非黑客系列软件检测方法:

1.检测软件是否捆绑:若捆绑,则对其进行反捆绑处理,提取其中的文件,逐个按下面方法分析;

2.检测软件是否加壳:若加壳,则进行脱壳处理,可用PE检测壳的类型(无无壳,跳过此步);

3.用文件分析工具分析文件是否包含恶意代码(文件分析提交工具地址:http://www.qianblog.cn/post/334.html36款世界顶尖杀软扫描,每日更新病毒库);

结论:如果这样还报毒的话,该工具至少80%包含恶意代码,需要慎重使用!

再说说第二类黑客系列软件检测方法:

这类工具检测比较麻烦,最好把所有应用程序都关了,或者在虚拟机里面进行。

1.关闭杀软等一切安全软件(防火墙建议开启);

2.检测软件是否捆绑:若捆绑,则对其进行反捆绑处理,提取其中的文件,逐个按下面方法分析(无捆绑,跳过此步);

3.检测软件是否加壳:若加壳,则进行脱壳处理,可用PE检测壳的类型(无壳,跳过此步);

4.开启文件监视、注册表监视(工具:Filemon、Regmon);

5.开启抓包工具(工具:WSockExpert);

6.运行待检测工具 看是否释放新文件、是否添加新注册项(其行为是否安全,需自己分析);

7.通过抓包工具判断是否发送其他多余数据(例如:后台下载恶意程序)

8. 开始——运行——cmd——然后输入——netstat -an 判断是否连接其他IP(执行此步骤前,最好把所有需要连网的应用程序都退出)

结论:释放可疑新文件,添加可疑新注册项,运行工具后连接其他IP。。则一定存在软件后门!

软件后门检测总结:

此种方法适用于检测任意软件! 对于非黑客类程序,脱壳后包含恶意代码,则可能有软件后门。而黑客类程序,释放可疑新文件、添加可疑新注册项、运行工具后连接其他IP或下载其他程序。检测软件后门主要方法就这些。希望会对大家有一定的帮助。

【编辑推荐】

  1. 木马通过网页入侵电脑
  2. 计算机安全之认清木马的原理
  3. 像木马一样扩散 解读网游营销的病毒化
  4. 购物类钓鱼网站涨幅超三倍 谨防特价木马病毒
  5. 木马偷偷控制摄像头 《非诚》女嘉宾遭裸照敲诈
责任编辑:佚名 来源: 黑盾科技论坛
相关推荐

2013-01-15 10:22:16

2013-10-08 17:25:08

2010-07-26 15:30:43

面试

2011-05-05 14:27:17

喷码机耗材

2011-07-01 15:27:29

网站优化

2010-07-23 10:03:35

SaaSISV

2011-06-24 09:34:38

外链SEO

2010-04-07 14:59:02

校园服务器

2009-07-20 15:37:09

iBatis like注入漏洞

2010-05-20 18:15:31

2011-09-14 15:23:00

Android 2.2

2015-04-16 16:42:11

私有云云部署

2011-07-03 23:40:54

友情链接

2013-04-07 11:31:05

云计算合同

2013-08-20 16:16:19

2017-07-31 09:53:31

2021-11-04 13:48:41

无人机寒潮电力

2013-05-08 09:14:35

网络维护网吧网管

2010-08-23 16:31:33

CSS

2011-06-03 22:30:27

点赞
收藏

51CTO技术栈公众号