病毒的传播方式多种多样,其中一种重要的传播方式就是与其它正常软件程序实现捆绑,对于经过捆绑的程序,在我们正常运行该软件时病毒就会悄然一起运行,并处于后台执行一些非法任务,比如窃取用户的信用卡信息等。对于这类表面看上去正常的程序,我们该如何应对呢?下面小编将给大家支几招。
工具/原料
1
WinHex工具
2
ExeInfoPe插件
3
沙盘Sandboxie
方法/步骤
2
用ExeInfoPe插件来检测病毒:运行ExeInfoPe程序,然后将目标程序直接拖放到当前窗口中,然后点击一下主界面中的“Rip”按钮,在弹出的菜单中选择第一项“Ripper”,则软件就会自动搜索目标程序中内含的EXE,如果搜索到EXE,那么目标程序就有可能打包有木马病毒在里面,如果搜索结果中含有EXE项,则说明该程序可能含有病毒,可直接删除该程序。回到主窗口,再次点击一下主界面中的“Rip”按钮,在弹出的菜单中选择第六项“Ripper”,程序就可以搜索目标程序可能会连接到的链接地址,如果搜索到则可以判断该程序带有病毒或者后门,可直接删除该程序。
3
运行沙盘程序,然后把目标程序拖放到主窗口中,接着关闭目标程序。然后在沙盘中选择“浏览保存内容”就可以查看运行目标程序以后产生了什么东西,被放到了哪里,有可疑的就是病毒或者木马。查看计算机的用户,桌面我的电脑右键,打开管理,查看本地用户组用户,是否有可疑用户,有的话或者安装完程序后多出很多用户组的话,就不用说,有可疑就是病毒或者木马。
注意事项
1
操作前请做好相关备份工作。
2
本经验所列方法可作为判断程序是否含有木马或病毒的参考性资料,并不代表具有权威性,请慎重操作。
上一篇:使用远程控制软件应注意安全
下一篇:木马常用的入侵方法