UC知道：想知道神马，提问回答学习问题百度都知道

如何判断所下的黑客工具是否含有后门

来源：百度知道编辑：UC知道时间：2024/05/15 16:56:35

如何判断所下的黑客工具是否含有后门

使用下面的工具看看

filemon（文件监视）
可监视某个文件是被哪个进程使用或生成
http://bbs.duba.net/attachment.php?aid=16039559
regmon(注册表监视）
可监视运行进程访问或创建的注册表键
http://bbs.duba.net/attachment.php?aid=16039560
regsnap(注册表比对）
可比较某个程序运行前后的注册表变化，虚拟机中用这个运行木马搞染毒测试用
http://bbs.duba.net/attachment.php?aid=16039560
Tcpview（网络协议监视）
监视进程、端口、协议，发现木马的好工具
http://bbs.duba.net/attachment.php?aid=16039561

反编译或看是否有backdoor字样,或杀毒(有时会把工具给干掉了)。

如何判断所下的黑客工具是否含有后门如何判断药里是否含有激素？如何判断所设计的屈服强度是否合理？如何判断洁面品是否含有皂基成分？？？如何判断视野中所见到的污点来源？显微镜下看到的物像是正像还是反像？物像与载玻片的移动方向是否一致？如何判断所买的柯达812是否为正规行货，能全国联保的如何判断一家律所的规模? 如何判断文本框内容不含有“数字,+”，-”，*”的字符？？怎样判断饮料中是否含有色素? javascript 判断输入是否含有某个字符串