Ⅰ 如何看软件有没后门
判断一个程序有没有后门,分析程序有没有加随系统启动功能,再用filemon监视,看该程序运行过程有没有释放什么东西出来。regmon可以监视一个程序读写注册表情况。
只要是后门,基本都会自动向某网站地址发送当前机器的IP等信息,让安装后门者知道中后门的机器的具体位置,然后连接控制,用WSockExpert可以监视一个或者多个程序的网络数据收发情况。
有些是定时连接某地址的,这个得通过反汇编来分析了,你用OllDbg来分析,如果是后门应该会找到后门里的地址,当然,反汇编前是得先脱壳的,如果有壳的话
Ⅱ 怎样可以判别从网上下载的操作系统是否有病毒或后门
如果要装系统还是建议使用纯净版的系统安装,虽然比较麻烦,但是能够确保系统是没有病毒,如果非要从别的网上下载的话最最简单的辨别方法就是电脑有一个杀毒软件去辨别。
1、先安装腾讯管家,诺顿,卡巴斯基等之类的杀毒软件。
2、把免打扰模式给关闭,然后进行杀毒
3、如果出现病毒提示那就是有病毒的。根据提示操作即可。