| 用WinHex识破有木马的文件 目前对我们网上安全威胁最大的是什么?就是木马。木马之所以能进入系统中,是它捆绑在热门软件中。如Exe Bundle就是这样一款软件。它还可以随意设置捆绑程序文件的属性以及指定任意图标,而捆绑程序比原始文件只增加大约27KB。采用WinHex就可以轻松识破捆绑有木马的文件,还你一个安全的网络环境。 运行WinHex,用它打开捆绑后的QQ.exe文件,然后单击“搜索”菜单下的“查找文本”,在“下列文本字符串将被搜索”一栏中输入:“This program”,单击“确定”按钮开始查找。如果你找到多于2个“This program”字符串则证明该文件捆绑有其他文件,而这可能就是木马。对于EXE捆绑机产生的伪造Flash文件,还可以配合一款查看文件调用函数的工具来进行检查。 如APISPY就可以查处可执行文件调用了哪些函数,如果你发现Flash文件调用了Wsock32.dll,Winsock.dll之类的函数,则必然是含有木马无疑。 |
|小黑屋|最新主题|手机版|微赢网络技术论坛
( 苏ICP备08020429号 )
GMT+8, 2024-10-1 12:10 , Processed in 0.449694 second(s), 12 queries , Gzip On, MemCache On.
Powered by Discuz! X3.5
© 2001-2023 Discuz! Team.
