現(xiàn)在給大家分析一下如何判斷黑客工具是否捆綁木馬和后門！

用反文件捆綁工具等工具只能夠查文件是否捆綁有木馬，但并不能夠檢測出文件是否有后門；

給程序做免殺，或者加殼。 都會被認(rèn)為綁了木馬！

再說這些工具也不能夠100％說明問題！

這次給大家講解如何判斷黑客工具是否捆綁木馬和后門！

首先， 判斷是否捆綁木馬，很簡單。

（用殺毒軟件掃描指定的可執(zhí)行文件，檢測結(jié)果如上圖。）

查一下。  如果綁了馬， 會有多個文件的。

從上圖可以證明文件沒有捆綁任何木馬！

然后判斷后門，  生成個木馬 并運(yùn)行， 然后

就可以知道電腦是否連接了別人的后門（IP）

開始——運(yùn)行——cmd——然后輸入——netstat -a或者netstat -an

如果 運(yùn)行了鴿子， 也會多出一個IP。 也就是你域名指向的IP

如果發(fā)現(xiàn)IP不是你的域名指向的IP， 就可能有后門！

以上就是對這個黑客工具的簡單測試，還有很多辦法吧 。  WinSock Expert抓包， 大家也可以試試

【編輯推薦】

1. 木馬偽裝成黑客工具　誘惑好奇網(wǎng)友下載
2. 黑客“艷照門”牽出大案 安全公司助網(wǎng)警智擒木馬“總代”
3. 國內(nèi)資深黑客詳談Trojan-PSW盜號木馬