Ⅰ 如何看軟體有沒後門
判斷一個程序有沒有後門,分析程序有沒有加隨系統啟動功能,再用filemon監視,看該程序運行過程有沒有釋放什麼東西出來。regmon可以監視一個程序讀寫注冊表情況。
只要是後門,基本都會自動向某網站地址發送當前機器的IP等信息,讓安裝後門者知道中後門的機器的具體位置,然後連接控制,用WSockExpert可以監視一個或者多個程序的網路數據收發情況。
有些是定時連接某地址的,這個得通過反匯編來分析了,你用OllDbg來分析,如果是後門應該會找到後門里的地址,當然,反匯編前是得先脫殼的,如果有殼的話
Ⅱ 怎樣可以判別從網上下載的操作系統是否有病毒或後門
如果要裝系統還是建議使用純凈版的系統安裝,雖然比較麻煩,但是能夠確保系統是沒有病毒,如果非要從別的網上下載的話最最簡單的辨別方法就是電腦有一個殺毒軟體去辨別。
1、先安裝騰訊管家,諾頓,卡巴斯基等之類的殺毒軟體。
2、把免打擾模式給關閉,然後進行殺毒
3、如果出現病毒提示那就是有病毒的。根據提示操作即可。