检测后门的小方法
来源:百度文库 编辑:神马文学网 时间:2024/04/27 20:16:12
2008-7-26
检测后门的小方法
在大部分的黑软都存在后门或是被捆绑,这里交大家一种简单的检测方法。
1.首先关闭系统中所有可能连接的程序(包含杀软或千千静听等。)
2.打开命令提示符,输入命令:netstat
-an>c:\test\net1.txt (将程序运行前的状态保存到c:\test\net1.txt的记事本中)
3.运行你所测试的程序(如果是远控或盗号木马等就生成运行木马文件,因情况而定),然后命令提示符输入命令:netstat
-an>c:\test\net2.txt (原理同上。)
4.对比两个文件之间的数据,如果有多余的网络连接说明存在后门。
比如:你运行QQ盗号木马前检测你的收信空间的IP是192.168.1.1,你运行后在net2.txt文件中除了192.168.1.1之外多出了192.168.1.2,那么192.168.1.2就是软件作者留下的后门。
当然还有其他的方法 自己再发探索吧(比如抓包 )
检测后门的小方法
手动清除软件木马后门程序的小技巧
肾虚的自我检测方法
肾虚的自我检测方法
三极管的检测方法经验
各类二极管的检测方法
各器件的检测方法
肾虚的自我检测方法
各类二极管的检测方法
三极管的检测方法与经验_器件检测
物理性、生物性、放射性检测项目的检测方法
中国人的“后门困境”
中国人的“后门困境”
中国历史的后门
晶体管的检测方法--iseeicom的电子世界
晶体管的检测方法--iseeicom的电子世界
一种语言/编码检测的复合方法
检测LCD液晶显示器坏点的方法
三极管的检测方法与经验
二极管的检测方法与经验
二极管的检测方法与经验12
电容器的基础知识及检测方法1
盘式刹车片的检测方法
防水涂料常用指标的“六大”检测方法