用WinHex识破有木马的文件

用WinHex识破有木马的文件
?目前对我们网上安全威胁最大的是什么？就是木马。木马之所以能进入系统中，是它捆绑在热门软件中。如Exe Bundle就是这样一款软件。它还可以随意设置捆绑程序文件的属性以及指定任意图标，而捆绑程序比原始文件只增加大约27KB。采用WinHex就可以轻松识破捆绑有木马的文件，还你一个安全的网络环境。
?运行WinHex，用它打开捆绑后的QQ.exe文件，然后单击“搜索”菜单下的“查找文本”，在“下列文本字符串将被搜索”一栏中输入：“This program”，单击“确定”按钮开始查找。如果你找到多于2个“This program”字符串则证明该文件捆绑有其他文件，而这可能就是木马。对于EXE捆绑机产生的伪造Flash文件，还可以配合一款查看文件调用函数的工具来进行检查。
?如APISPY就可以查处可执行文件调用了哪些函数，如果你发现Flash文件调用了Wsock32.dll，Winsock.dll之类的函数，则必然是含有木马无疑。


关闭本页

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有