『壹』 如何看軟體有沒後門
判斷一個程序有沒有後門,分析程序有沒有加隨系統啟動功能,再用filemon監視,看該程序運行過程有沒有釋放什麼東西出來。regmon可以監視一個程序讀寫注冊表情況。
只要是後門,基本都會自動向某網站地址發送當前機器的IP等信息,讓安裝後門者知道中後門的機器的具體位置,然後連接控制,用WSockExpert可以監視一個或者多個程序的網路數據收發情況。
有些是定時連接某地址的,這個得通過反匯編來分析了,你用OllDbg來分析,如果是後門應該會找到後門里的地址,當然,反匯編前是得先脫殼的,如果有殼的話