Red de conocimiento informático - Conocimiento informático - ¿Cómo comprobar si el software tiene puertas traseras?

¿Cómo comprobar si el software tiene puertas traseras?

Determine si un programa tiene una puerta trasera, analice si el programa tiene una función de inicio del sistema y luego use filemon para monitorear y ver si se libera algo durante la ejecución del programa. Regmon puede monitorear la lectura y escritura del registro de un programa.

Siempre que sea una puerta trasera, básicamente enviará automáticamente la IP y otra información de la máquina actual a una dirección de sitio web, de modo que la persona que instaló la puerta trasera conozca la ubicación específica de la máquina en la puerta trasera y luego se conecta al control. Puede usar WSockExpert para monitorear uno o más El estado de envío y recepción de datos de la red de cada programa.

Algunos están conectados a una determinada dirección con regularidad. Esto debe analizarse mediante el desmontaje. Puede utilizar OllDbg para analizar. Si se trata de una puerta trasera, debería poder encontrar la dirección en la puerta trasera. Por supuesto, primero debes quitarlo antes de desmontarlo, si lo hay.

上篇: ¿Puedo agregar yo mismo tóner Fuji Xerox m158b? 下篇: Revisión del mercado: Hay una fuerte presión por encima de los 3550 puntos, y las fluctuaciones a corto plazo son el foco principal.

Artículos populares