不用任何工具简单测试黑客工具是否存在后门!
在大部分的黑软都存在后门或是被捆绑,这里交大家一种简单的检测方法。
1.首先关闭系统中所有可能连接的程序(包含杀软或千千静听等。)
2.打开命令提示符,输入命令:netstat -an>c:\test\net1.txt (将程序运行前的状态保存到c:\test\net1.txt的记事本中)
3.运行你所测试的程序(如果是远控或盗号木马等就生成运行木马文件,因情况而定),然后命令提示符输入命令:netstat -an>c:\test\net2.txt (原理同上。)
4.对比两个文件之间的数据,如果有多余的网络连接说明存在后门。
比如:你运行QQ盗号木马前检测你的收信空间的IP是192.168.1.1,你运行后在net2.txt文件中除了192.168.1.1之外多出了192.168.1.2,那么192.168.1.2就是软件作者留下的后门。