闲来无事,教大家怎么检测文件是否捆绑木马

社区服务
高级搜索
猴岛论坛QQ微信技术闲来无事,教大家怎么检测文件是否捆绑木马
发帖 回复
正序阅读 最近浏览的帖子最近浏览的版块
« 返回列表
5个回复

[QQ技术]闲来无事,教大家怎么检测文件是否捆绑木马

 楼层直达
qqshuazuanji

ZxID:20031947

等级: 准尉
举报 只看楼主 使用道具 楼主   发表于: 2013-02-02 0
先以小龙发的软件做实验,先打开文件监视器,然后再打开QQ综合工具。
结果如图。

都是一些新建,和删除的进程,并无任何异常。
接下来是我的远控软件,用了这么久,都不知道有没有后门,就来试下吧。
打开远控。
如图

也是新建,和删除,并无任何异常,都是一些记录文件。说明没有后门
最后生成一个木马

运行木马。

看,在C盘新建了新的文件,这个文件就是木马。
完。
打赏 收藏 新鲜事

相关主题

回复 引用
  鲜花[0]  鸡蛋[0]
q5869555

ZxID:22848408

等级: 新兵
举报 只看该作者 5楼  发表于: 2013-02-21 0
额额额额额 额  是绑马了  怎么打开啊
回复 引用 新鲜事
  鲜花[0]  鸡蛋[0]
子衿≈

ZxID:22903700

等级: 禁止发言
举报 只看该作者 4楼  发表于: 2013-02-02 0
- -感谢楼主分享
回复 引用 新鲜事
  鲜花[1]  鸡蛋[0]
qqshuazuanji

ZxID:20031947

等级: 准尉
举报 只看该作者 地板   发表于: 2013-02-02 0
嗯,远控软件上有卸载功能
回复 引用 新鲜事
  鲜花[0]  鸡蛋[0]
告别我的恋人们.

ZxID:17304718

等级: 大元帅
曾经努力过的地方,曾经爱过的地方,

举报 只看该作者 板凳   发表于: 2013-02-02 0
你还真敢自己打开那个木马,自从在做鸽子时自己打开了自己的病毒之后我就一直没搞那些东西了- -
回复 引用 新鲜事
  鲜花[0]  鸡蛋[0]
qqshuazuanji

ZxID:20031947

等级: 准尉
举报 只看该作者 沙发   发表于: 2013-02-02 0
其实很简单的,就只要下个文件监视器就行了
回复 引用 新鲜事
  鲜花[0]  鸡蛋[0]
« 返回列表
发帖 回复