设为首页 - 加入收藏 170手机网 (http://www.170shouji.com)- 智能手机,VR,移动互联网,手机行情,5G,苹果!
热搜: iphone 10 3 之战
当前位置: 首页 > 趣闻 > 正文

用WinHex识破有木马的文件

发布时间:2019-11-26 02:18 所属栏目:[趣闻] 来源:本站整理
导读:,用WinHex识破有木马的文件
用WinHex识破有木马的文件
 ?目前对我们网上安全威胁最大的是什么?就是木马。木马之所以能进入系统中,是它捆绑在热门软件中。如Exe Bundle就是这样一款软件。它还可以随意设置捆绑程序文件的属性以及指定任意图标,而捆绑程序比原始文件只增加大约27KB。采用WinHex就可以轻松识破捆绑有木马的文件,还你一个安全的网络环境。
 ?运行WinHex,用它打开捆绑后的QQ.exe文件,然后单击“搜索”菜单下的“查找文本”,在“下列文本字符串将被搜索”一栏中输入:“This program”,单击“确定”按钮开始查找。如果你找到多于2个“This program”字符串则证明该文件捆绑有其他文件,而这可能就是木马。对于EXE捆绑机产生的伪造Flash文件,还可以配合一款查看文件调用函数的工具来进行检查。
 ?如APISPY就可以查处可执行文件调用了哪些函数,如果你发现Flash文件调用了Wsock32.dll,Winsock.dll之类的函数,则必然是含有木马无疑。


【免责声明】本站内容转载自互联网,其相关言论仅代表作者个人观点绝非权威,不代表本站立场。如您发现内容存在版权问题,请提交相关链接至邮箱:bqsm@foxmail.com,我们将及时予以处理。

网友评论
推荐文章