说道木马捆绑,那可真是什么招数都有啊,但是我们经常会下载一些“黑客类”的工具,但是黑客类的工具一般都会报毒,这时候就要考虑是不是继续使用这些工具了,一般情况下只要没被捆绑后门木马,这些工具一般是不会被电脑产生威胁的。所以我们就要辨别这些文件是否被捆绑的后门木马。
怎么手动辨别后门木马呢?简单的方法总结一下:
1、一般下载“黑客类”的工具时一般不要用自己的电脑去运行,强烈推荐使用虚拟机(下载地址是:
http://blog.koo123.com.cn/a/gongfang/154.html)。虚拟机一定也要安装防护软件(推荐使用360卫士)然后利用虚拟机打开该文件,然后观察该文件是否有未知或危险的服务加载,因为一般的后门木马比如灰鸽子,在第一次运行时都会注册自己为系统服务,利用360卫士的监控一般情况下可以发现,如果提示有未知或危险的服务或驱动加载,那该文件极大可能存在后门威胁;
2、依然在虚拟机环境下,运行该文件后,利用流量监控,可以用cmd的netstat -an 命令,也可以用360的流量监控防火墙等等,观察该工具是否有可疑的网络连接,观察产生数据的目标ip地址和端口等等,如果感觉可疑的话就最好不呀去运行使用了。这很可能被捆绑了后门木马。
3、就是利用专业的后门检测工具进行检测了,但是由于后门木马种类变种繁多,很可能存在漏查的问题,所以这三种方法一定要结合起来,才可以更好的辨别工具是否被捆绑了后门木马。
(作者:Aedny。版权所有,转载请务必保留出处链接和作者,否则后果自负!)
