首先你只需要打开火眼官网,把文件上传上去,等结果报告出来,就可以开始识别了,火眼的地址:https://fireeye.ijinshan.com/
我这里的判断方法主要针对cf和dnf等游戏辅助。
判断辅助是否捆绑木马的从4个地方就能看出来,:
1、从红字的危险行为监控就能看出来,DNF辅助只会查找游戏进程,其他危险行为都有问题,像这个很明显就是灰鸽子远控了。
2、从其他行为监控,把一些exe设为开机启动,捆绑exe,还有下载文件的,这些都要小心,一般都不是好东西。
3、从文件操作监控,辅助一般就生成一些ime,sys,还有dll,很少很少会有exe生成,一般都是病毒,这个也要小心。
4、最后看网络监控,如果只是打开一些网页就算了,如果看到打开一些txt,可以自己复制下来从浏览器打开看看,如果只是一些数字那还好,是验证辅助版本信息的,如果里面是一些下载链接地址,就小心了,可能是下载木马。打开打开是一些rar,bin之类等其他格式的,也小心,这是后门,黑客很爱干这事。
以上就是4中常见的辅助行为,只要通过这4个地方监控没事,一般来说这个辅助就比较安全了。
