如何检测软件有没有后门(如何检测软件有没有后门开关)
利用杀毒软件,扫描 利用防火墙,在防火墙看开启的端口及对应的进程,一般不是系统默认开启的端口都是可疑的,要找一下对应的进程,找到对应进程,对相应进程进行抓包,看他通信的数据,分析是不是后门。
之类的,如果是陌生的网址,可能就是后门,如果都是你熟悉的网址,那没事,如果软件真的发现后门了,一定要及时修改,不然不仅仅别 人修改你的软件那么简单了,发现后门后,把后门网址,修改成000之类的就行了。
用捆绑分离器,是一种工具,有很多这样类似的工具,可以检测也可以分离后门,可以检查软件是否有被捆绑病毒或者木马,不过这也属于黑客软件,很多都会被杀毒软件报毒的,图片我传不了,自己找找吧。
先看软件是不是比一般的大一般工具如果比正常的大基本上多是有留后门和捆绑木马因为黑软一般无后门,也会被报毒所以实在不好识别是否存在后门,只有手工1在运行可疑文件前,打开目录C\WINDOWS和C\WINDOWS\。
经常死机病毒打开了许多文件或占用了大量内存不稳定如内存质量差,硬件超频性能差等运行了大容量的软件占用了大量的内存和磁盘空间使用了一些测试软件有许多BUG硬盘空间不够等等运行网络上的软件时经常死机。
需要注意的是后门有多种触发方式,人工,时间,关键词等等,比较复杂总之,如果实在担心本机信息泄露,那就应该随时监视本机对外连接,发现异常不明连接,立即断开并查找原因PS实际上很多软件都有后门,不用大惊小怪。
可能用阿D之类的网站扫描软件测试下,对常见的漏洞检查下,对SESSION的用法检查下对登录代码检查下把数据库名改了,把一些重要函数名称改了,把用户表名改了管理员表名改了。