萬盛學電腦網 >> 應用技巧 >> 用WinHex識破有木馬的文件
用WinHex識破有木馬的文件
目前對我們網上安全威脅最大的是什麼?就是木馬。木馬之所以能進入系統中,是它捆綁在熱門軟件中。如Exe Bundle就是這樣一款軟件。它還可以隨意設置捆綁程序文件的屬性以及指定任意圖標,而捆綁程序比原始文件只增加大約27KB。采用WinHex就可以輕松識破捆綁有木馬的文件,還你一個安全的網絡環境。
運行WinHex,用它打開捆綁後的QQ.exe文件,然後單擊“搜索”菜單下的“查找文本”,在“下列文本字符串將被搜索”一欄中輸入:“This program”,單擊“確定”按鈕開始查找。如果你找到多於2個“This program”字符串則證明該文件捆綁有其他文件,而這可能就是木馬。對於EXE捆綁機產生的偽造Flash文件,還可以配合一款查看文件調用函數的工具來進行檢查。
如APISPY就可以查處可執行文件調用了哪些函數,如果你發現Flash文件調用了Wsock32.dll,Winsock.dll之類的函數,則必然是含有木馬無疑。
- 上一頁:常用端口及其簡要說明
- 下一頁:推薦:安裝防火牆的建議
應用技巧排行
電腦基礎推薦
相關文章
圖片文章
copyright © 萬盛學電腦網 all rights reserved