近来我发现论坛发木马者 数都数不过来
所以就给大家分享下如何识别木马
识别木马必备工具:PEiD 查壳工具 Restorator数据资源查看器 还有个捆绑检测器
一。一般木马只是一个EXE文件大家下载解压包的时候 看到只有一个可执行程序EXE文件
这个时候大家注意了 千万别打开 首先查毒 没毒大家也不要打开因为现在免杀职业是很兴起的
我们就用Restorator 查看下他的资源 一般资源里面都会有这样的信息如图:
如果有 那就可以断定他是个木马!
二。现在兴趣的一种捆绑木马的方法 大家都喜欢用系统自带的捆绑工具iexpress进行捆绑。但这种捆绑大家一般看不出他是捆了2个文件 打开时候是先后运行2个程序 当然其中木马也运行了。识别方法如图:
会显示有个压缩率 这时候大家也注意了 90%应该是木马 而且又键可以解压出来原来捆绑的软件。
三。很多人都喜欢捆绑了之后 在加壳或木马直接加壳 当然我们论坛发布的东西都是破解版之类的。。这时候我们用到的工具就是查壳器 破解后的外挂都是无壳的 大家要知道这一点。 所以我们就利用这点来查壳 如果有壳 我们就可以80%的说他是个木马!!
四。这个方法比较简单 直接那捆绑检测器检测 就可以知道文件有没有捆马和后门程序!!
当然这些办法不是唯一的 大家可以有很多方法
希望菜鸟们的求挂之路 能有点安全的保障!!
原创:潇潇 Q:359668331 来自猴岛 转截请声明出处!!
