◆使用
运行后点击“扫描”按钮,选择要扫描的可执行文件即可,在界面下方的4个复选框表示了该可执行文件的分析结果。
①包含多个可执行文件:经过传统的分段式文件捆绑,可能捆绑木马。
②试图修改注册表:此文件具有修改注册表的功能,如果怀疑是木马文件,要小心你的注册表启动项了。
③经过外壳加密保护:使用ASPACK、UPX或其他各种类型的加密/压缩外壳保护了文件体,这类外壳可以阻止文件捆绑的检测(此功能还不完善,判断技术正在改进中)。
④具有网络功能:此可执行文件可以访问网络,如果一个不该访问网络的文件具有网络功能,你就该怀疑它是不是木马伪装的了。
*木马捆绑克星支持命令行参数启动。
