网站程序后门有后门怎么找出来

点击联系发帖人 时间：2019-07-03 21:08

程序后门

　　现在网络上的东西愈来愈不鈳信了不论下载什么工具都得多个心眼，特别是经常玩黑的朋友　　俗话说：常在河边走，哪有不湿鞋弄不好哪天自己就中招了。丅面我就简单分析下如何判断软件是否有后门。 / I- }. T! \8 Z) p

e主查毒网连接：备用杀毒连接：世界顶尖杀软扫描，每日更新病毒库）； 2 I& Y* ?$ k9 c1 G9 @8 p0 E0 判断是否连接其他IP（执行此步骤前最好把所有需要连网的应用程序后门都退出）

F+ b* `5 c6 s) P* K( [　　总结：此种方法适用于检测任意软件！对于非黑客类程序后门，脱壳后包含恶意代码则可能有后门。而黑*客类程序后门释放可疑新文件、添加可疑新注册项、运行工具后连接其他IP或下载其他程序後门。检测后门主要方法就这些希望会对大家有一定的帮助。/

}

以下是引用情假在 18:12:48的发言：

上传朩马..freetextbox这种东西都是后台用..所以这个东西是本身就不安全、还是上传图片了才不安全

主要是freetextbox其他功能的安全隐患不大而图片上传尤其要注意，因为如果图片上传有漏洞木马可以伪装为图片上传到服务器上。

一般的做法就是使用freetextbox而放弃其中的图片上传功能自己写

}

检测前不要运行被检测程序后門！ 
 1.检测软件是否捆绑； 
 1.1.若捆绑，则对其进行反捆绑处理提取其中的文件，逐个按下面方法分析； 
 2.检测软件是否加壳； 
 2.1.若加壳则进行脫壳处理，可用PE检测壳的类型（无无壳跳过此步）； 
 3.用文件分析工具分析文件是否包含恶意代码（文件分析提交工具地址： 36款世界顶尖殺软扫描，每日更新病毒库）； 
 结论：如果这样还报毒的话该工具至少80%包含恶意代码，需要慎重使用！

}

我爱游戏网