登录注册
下拉
注册
 社区应用最新帖子精华区社区服务会员列表统计排行银行
上一主题下一主题
主题 : 不用任何工具简单测试黑客工具是否存在后门!
使用道具复制链接浏览器收藏打印
小默0离线
级别: 助理安全工程师
UID: 3601
精华: 0
发帖: 14
安全币: 241 枚
威望: 17 点
贡献值: 16 点
红科币: 23 枚
好评度: 17 点
在线时间: 131(时)
注册时间: 2010-07-27
最后登录: 2010-09-05
楼主 发表于: 2010-07-28 19:59  
倒序阅读   只看楼主  
来源于 共享分类

不用任何工具简单测试黑客工具是否存在后门!

不用任何工具简单测试黑客工具是否存在后门!
在大部分的黑软都存在后门或是被捆绑,这里交大家一种简单的检测方法。
1.首先关闭系统中所有可能连接的程序(包含杀软或千千静听等。)
2.打开命令提示符,输入命令:netstat -an>c:\test\net1.txt  (将程序运行前的状态保存到c:\test\net1.txt的记事本中)
3.运行你所测试的程序(如果是远控或*****木马等就生成运行木马文件,因情况而定),然后命令提示符输入命令:netstat -an>c:\test\net2.txt  (原理同上。)
4.对比两个文件之间的数据,如果有多余的网络连接说明存在后门。
比如:你运行QQ*****木马前检测你的*****空间的IP是192.168.1.1,你运行后在net2.txt文件中除了192.168.1.1之外多出了192.168.1.2,那么192.168.1.2就是软件作者留下的后门。

清空我的评分动态本帖最近评分记录: 共1条评分记录
majl安全币+1007-29鼓励发帖
隐藏评分记录
回复 引用
举报顶端
qq123321在线
级别: 助理安全工程师
UID: 1912
精华: 0
发帖: 21
安全币: 478 枚
威望: 22 点
贡献值: 17 点
红科币: 47 枚
好评度: 22 点
在线时间: 5(时)
注册时间: 2010-03-28
最后登录: 2010-09-09
沙发 发表于: 2010-07-28 22:53  
只看该作者  
这古董的东西也翻出来
回复 引用
举报顶端
gwq5418离线
级别: 助理安全工程师
UID: 803
精华: 0
发帖: 43
安全币: 1696 枚
威望: 61 点
贡献值: 61 点
红科币: 278 枚
好评度: 61 点
在线时间: 1256(时)
注册时间: 2010-01-24
最后登录: 2010-09-08
板凳 发表于: 2010-07-29 08:05  
只看该作者  
你感觉现在在用这种方法可行吗
回复 引用
举报顶端
unicorn在线
级别: 助理安全工程师
UID: 2550
精华: 0
发帖: 59
安全币: 465 枚
威望: 60 点
贡献值: 60 点
红科币: 66 枚
好评度: 60 点
在线时间: 914(时)
注册时间: 2010-06-10
最后登录: 2010-09-09
地板 发表于: 2010-07-29 10:20  
只看该作者  
很老套的东西了
回复 引用
举报顶端
icerain在线
级别: 助理安全工程师
UID: 474
精华: 0
发帖: 42
安全币: 1020 枚
威望: 58 点
贡献值: 59 点
红科币: 129 枚
好评度: 58 点
在线时间: 832(时)
注册时间: 2010-01-14
最后登录: 2010-09-08
4楼 发表于: 2010-07-29 15:47  
只看该作者  
这种方法很不实用
回复 引用
举报顶端
猜不透离线
级别: 助理安全工程师
UID: 3672
精华: 0
发帖: 15
安全币: 200 枚
威望: 15 点
贡献值: 15 点
红科币: 21 枚
好评度: 15 点
在线时间: 47(时)
注册时间: 2010-07-29
最后登录: 2010-08-29
5楼 发表于: 2010-07-29 17:18  
只看该作者  
不错啊呵呵
回复 引用
举报顶端
ck贤仔离线
级别: 助理安全工程师
UID: 3702
精华: 0
发帖: 6
安全币: 110 枚
威望: 6 点
贡献值: 6 点
红科币: 12 枚
好评度: 6 点
在线时间: 1(时)
注册时间: 2010-07-30
最后登录: 2010-08-28
6楼 发表于: 2010-07-30 15:27  
只看该作者  
可行么
    没用过
回复 引用
举报顶端
yyb1813在线
级别: 助理安全工程师
UID: 3763
精华: 0
发帖: 4
安全币: 40 枚
威望: 4 点
贡献值: 4 点
红科币: 10 枚
好评度: 4 点
在线时间: 0(时)
注册时间: 2010-08-04
最后登录: 2010-09-09
7楼 发表于: 2010-08-04 12:25  
只看该作者  
不可行,现在的木马没有那么S一运行就连接IP了,通常都是给你运行一些时间再外连
回复 引用
举报顶端
jk32801941离线
级别: 助理安全工程师
UID: 3859
精华: 0
发帖: 20
安全币: 201 枚
威望: 22 点
贡献值: 22 点
红科币: 28 枚
好评度: 22 点
在线时间: 10(时)
注册时间: 2010-08-22
最后登录: 2010-09-07
8楼 发表于: 2010-08-22 17:20  
只看该作者  
不如exe关联到notepad.exe,运行看会打开几个记事本
回复 引用
举报顶端
zwx266离线
级别: 助理安全工程师
UID: 3861
精华: 0
发帖: 34
安全币: 286 枚
威望: 34 点
贡献值: 29 点
红科币: 40 枚
好评度: 34 点
在线时间: 25(时)
注册时间: 2010-08-22
最后登录: 2010-09-01
9楼 发表于: 2010-08-22 21:34  
只看该作者  
楼上这个方法感觉可行,
回复 引用
举报顶端
上一主题下一主题
 红科网安信息安全团队-〓A.K.T〓 » 安全学堂{Safety class}
描述
快速回复
如果您在写长篇帖子又不马上发表,建议存为草稿
验证问题:
我们的组织是? 正确答案:红科网安
按"Ctrl+Enter"直接提交
上一个下一个