怎么鉴定一个正常的插件是否被捆绑了木马?

如果被捆绑的文件又做过处理
是很难发现的
你可以开着文件监视器
然后运行程序
看看有没有在C盘下释放其他的文件

一个插件？
楼主想问的是怎么鉴别一个插件是正常的还是一个木马吧？
一般来说，插件都是dll格式的文件，你安装一些软件时向System32文件下复制这样的文件时，一般来说，这些文件如果是插件的话，则是正常的。
但如果你没有安装软件，自动向这个文件夹下创建的dll文件就不正常了。
建议你安装WinPatrol这个软件，网上也有绿色汉化版下载。
这个软件运行后会实时监控你的系统，任何自动创建、安装创建、想自动运行都逃不过这个“看门狗”的眼睛的。

上正规网站下载，比如天空，华军。这些网站下载页面里有流氓软件的提示。

如果被捆绑是不会让下载的。

或者装个防火墙，比如SSM，运行正常程序时会提示父进程与子进程，通常

都在子进程里

扫描病毒。。。

使用杀毒软件，只要防火墙开着，一般情况下会有提示的。