论坛风格切换
正版合作和侵权请联系 sd173@foxmail.com
 
  • 帖子
  • 日志
  • 用户
  • 版块
  • 群组
帖子
购买邀请后未收到邀请联系sdbeta@qq.com
  • 2305阅读
  • 5回复

[求助-网络问题]简单测试黑客工具是否存在后门 [复制链接]

上一主题 下一主题
离线ahyanglf
 
发帖
*
今日发帖
最后登录
1970-01-01
只看楼主 倒序阅读 使用道具 楼主  发表于: 2010-06-25 08:33:36


不用任何工具简单测试黑客工具是否存在后门!
在大部分的黑软都存在后门或是被捆绑,这里交大家一种简单的检测方法。
1.首先关闭系统中所有可能连接的程序(包含杀软或千千静听等。)
2.打开命令提示符,输入命令:netstat -an>c:\test\net1.txt  (将程序运行前的状态保存到c:\test\net1.txt的记事本中)
3.运行你所测试的程序(如果是远控或盗号木马等就生成运行木马文件,因情况而定),然后命令提示符输入命令:netstat -an>c:\test\net2.txt  (原理同上。)
4.对比两个文件之间的数据,如果有多余的网络连接说明存在后门。
比如:你运行QQ盗号木马前检测你的收信空间的IP是192.168.1.1,你运行后在net2.txt文件中除了192.168.1.1之外多出了192.168.1.2,那么192.168.1.2就是软件作者留下的后门。


1条评分
quen2008 电魂 +5 闪电联盟因你而精彩! 2010-06-25
离线ahyanglf
发帖
*
今日发帖
最后登录
1970-01-01
只看该作者 沙发  发表于: 2010-06-25 08:35:19
检测的方式还有很多的

比如架构在虚拟机中,然后监听tcp原理一样的,


还有像利用沙盘技术查看可以进程等
1条评分
quen2008 电魂 +2 闪电联盟因你而精彩! 2010-06-25
离线quen2008
发帖
*
今日发帖
最后登录
1970-01-01
只看该作者 板凳  发表于: 2010-06-25 08:38:39
很实用哦,检测一下会放心很多
离线ahyanglf
发帖
*
今日发帖
最后登录
1970-01-01
只看该作者 地板  发表于: 2010-06-25 09:50:35
回 2楼(quen2008) 的帖子
有需要的朋友不妨试试,我想大多数还是装一杀软对付所有,这点也许够用了
离线sjp1800
发帖
*
今日发帖
最后登录
1970-01-01
只看该作者 地下室  发表于: 2010-06-25 12:39:00
后门程序大部分都会被杀毒软件杀掉的
离线sanity5291
发帖
*
今日发帖
最后登录
1970-01-01
只看该作者 5 发表于: 2010-06-25 17:50:38
方法不错。呵呵。
等下次开机的时候试试