用WinHex识破有木马的文件

中国IT动力,最新最全的IT技术教程

最新100篇 | 推荐100篇 | 专题100篇 | 排行榜 | 搜索 | 在线API文档

当前位置：> 网络应用 > 网络安全

用WinHex识破有木马的文件

作者:佚名时间:2003-10-16 08:43 出处:互连网责编:chinaitpower

摘要：用WinHex识破有木马的文件

用WinHex识破有木马的文件
　目前对我们网上安全威胁最大的是什么？就是木马。木马之所以能进入系统中，是它捆绑在热门软件中。如Exe Bundle就是这样一款软件。它还可以随意设置捆绑程序文件的属性以及指定任意图标，而捆绑程序比原始文件只增加大约27KB。采用WinHex就可以轻松识破捆绑有木马的文件，还你一个安全的网络环境。
　运行WinHex，用它打开捆绑后的QQ.exe文件，然后单击“搜索”菜单下的“查找文本”，在“下列文本字符串将被搜索”一栏中输入：“This program”，单击“确定”按钮开始查找。如果你找到多于2个“This program”字符串则证明该文件捆绑有其他文件，而这可能就是木马。对于EXE捆绑机产生的伪造Flash文件，还可以配合一款查看文件调用函数的工具来进行检查。
　如APISPY就可以查处可执行文件调用了哪些函数，如果你发现Flash文件调用了Wsock32.dll，Winsock.dll之类的函数，则必然是含有木马无疑。

关闭本页