后记其实检测一个软件是不是捆绑,不难但是真正要把这个后门去掉的话,就用用到比较好的汇编知识了可能很多人会说,在C32里直接查找一些网络代码如。
判断一个程序有没有后门,分析程序有没有加随系统启动功能,再用filemon监视,看该程序运行过程有没有释放什么东西出来regmon可以监视一个程序读写注册表情况只要是后门,基本都会自动向某网站地址发送当前机器的IP等信息。
你可以试试马风窝网址采集+后门检测器,软件自动采集网址,自动采集长尾关键词,自动采集爬虫,同时可以检测网站是否被菜刀一句话入侵并留下后门,可以自己添加后门路径到后缀中检测,就像杀毒软件一样,可以自动全网不间断检测。
什么是后门? 从早期的计算机入侵者开始,他们就努力发展能使自己重返被入侵系统的技术或后门本文将讨论许多常见的后门及其检测方法 更多的焦点放在Unix系统的后门,同时讨论一些未来将会出现的Windows NT的后门 本文将描述如何测定入侵者。
这块,还是建议你花钱找网络公司给你查吧,在这里百度积分估计没用因为这事太耽误时间了。
放什么地方都可以的,要知道在那里,只有一行行代码地看了,这是唯一办法如果有,只能自己修改代码如果你是老板,花点钱叫另外一家公司帮你找吧,这些工作很不容易,不会比你写容易多少,所以比较贵微软的系统找漏洞。
