标题：如何判断黑客工具是否捆绑木马和后门
出处：大漠荒颜
时间：Wed, 27 Jan 2010 14:51:45 +0000
作者：北纬36度
地址：http://www.736202.com/read.php/152.htm

内容：
如何判断黑客工具是否捆绑木马和后门
用反文件捆绑工具等工具只能够查文件是否捆绑有木马，但并不能够检测出文件是否有后门；
给程序做免杀，或者加壳。 都会被认为绑了木马！
再说这些工具也不能够100％说明问题！
这次给大家讲解如何判断黑客工具是否捆绑木马和后门！
首先， 判断是否捆绑木马，很简单。

点击在新窗口中浏览此图片
http://images.51cto.com/files/uploadimg/20090827/1828170.jpg

（用杀毒软件扫描指定的可执行文件，检测结果如上图。）
查一下。  如果绑了马， 会有多个文件的。 
从上图可以证明文件没有捆绑任何木马！
然后判断后门，  生成个木马 并运行， 然后 

点击在新窗口中浏览此图片
http://images.51cto.com/files/uploadimg/20090827/1828171.jpg

就可以知道电脑是否连接了别人的后门（IP）

点击在新窗口中浏览此图片
http://images.51cto.com/files/uploadimg/20090827/1828172.jpg

开始——运行——cmd——然后输入——netstat -a或者netstat -an
如果 运行了鸽子， 也会多出一个IP。 也就是你域名指向的IP 
如果发现IP不是你的域名指向的IP， 就可能有后门！
以上就是对这个黑客工具的简单测试，还有很多办法吧 。  WinSock Expert抓包， 大家也可以试试


Generated by Bo-blog 2.1.1 Release