完美世界有声小说,小说

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

下載黑軟需注意如何檢測軟件后門

軟件后門檢測之軟件分類：

在成都網(wǎng)站制作、做網(wǎng)站過程中，需要針對客戶的行業(yè)特點、產(chǎn)品特性、目標(biāo)受眾和市場情況進(jìn)行定位分析，以確定網(wǎng)站的風(fēng)格、色彩、版式、交互等方面的設(shè)計方向。創(chuàng)新互聯(lián)公司還需要根據(jù)客戶的需求進(jìn)行功能模塊的開發(fā)和設(shè)計，包括內(nèi)容管理、前臺展示、用戶權(quán)限管理、數(shù)據(jù)統(tǒng)計和安全保護(hù)等功能。

我們把軟件分為兩類，分別是：

1.非黑客系列軟件（播放器、即時聊天工具）

2.黑客系列軟件（例如：啊D、S掃描器等）

因為大家都知道黑客系列軟件通常都會被殺軟報毒，所以必須采用不同的分析方法，分別對待。檢測前，不要運行被檢測程序！主要工具有：PEiD0.95漢化版、捆綁文件提取工具1.0、Filemon7.04漢化版、冰刃1.22中文版、下載者監(jiān)視器1.0 、Regmon704.rar、文件分析提交工具。

先說第一類非黑客系列軟件檢測方法：

1.檢測軟件是否捆綁：若捆綁，則對其進(jìn)行反捆綁處理，提取其中的文件，逐個按下面方法分析；

2.檢測軟件是否加殼：若加殼，則進(jìn)行脫殼處理，可用PE檢測殼的類型（無無殼，跳過此步）；

3.用文件分析工具分析文件是否包含惡意代碼（文件分析提交工具地址：http://www.qianblog.cn/post/334.html36款世界頂尖殺軟掃描，每日更新病毒庫）；

結(jié)論：如果這樣還報毒的話，該工具至少80%包含惡意代碼，需要慎重使用！

再說說第二類黑客系列軟件檢測方法：

這類工具檢測比較麻煩，最好把所有應(yīng)用程序都關(guān)了，或者在虛擬機里面進(jìn)行。

1.關(guān)閉殺軟等一切安全軟件（防火墻建議開啟）；

2.檢測軟件是否捆綁：若捆綁，則對其進(jìn)行反捆綁處理，提取其中的文件，逐個按下面方法分析（無捆綁，跳過此步）；

3.檢測軟件是否加殼：若加殼，則進(jìn)行脫殼處理，可用PE檢測殼的類型（無殼，跳過此步）；

4.開啟文件監(jiān)視、注冊表監(jiān)視（工具：Filemon、Regmon）；

5.開啟抓包工具（工具：WSockExpert）；

6.運行待檢測工具看是否釋放新文件、是否添加新注冊項（其行為是否安全，需自己分析）；

7.通過抓包工具判斷是否發(fā)送其他多余數(shù)據(jù)（例如：后臺下載惡意程序）

8. 開始——運行——cmd——然后輸入——netstat -an 判斷是否連接其他IP（執(zhí)行此步驟前，最好把所有需要連網(wǎng)的應(yīng)用程序都退出）

結(jié)論：釋放可疑新文件，添加可疑新注冊項，運行工具后連接其他IP。。則一定存在軟件后門！

軟件后門檢測總結(jié)：

此種方法適用于檢測任意軟件！對于非黑客類程序，脫殼后包含惡意代碼，則可能有軟件后門。而黑客類程序，釋放可疑新文件、添加可疑新注冊項、運行工具后連接其他IP或下載其他程序。檢測軟件后門主要方法就這些。希望會對大家有一定的幫助。

【編輯推薦】

木馬通過網(wǎng)頁入侵電腦
計算機安全之認(rèn)清木馬的原理
像木馬一樣擴散解讀網(wǎng)游營銷的病毒化
購物類釣魚網(wǎng)站漲幅超三倍謹(jǐn)防特價木馬病毒
木馬偷偷控制攝像頭《非誠》女嘉賓遭裸照敲詐

本文題目：下載黑軟需注意如何檢測軟件后門
網(wǎng)頁地址：http://fisionsoft.com.cn/article/cdcsddd.html

新聞中心

其他資訊