怎样判断黑客工具是否捆绑木马和后门

广强新

现在给大家分析一下如何判断黑客工具是否捆绑木马和后门！
　　用反文件捆绑工具等工具只能够查文件是否捆绑有木马，但并不能够检测出文件是否有后门；
　　给程序做免杀，或者加壳。都会被认为绑了木马！
　　再说这些工具也不能够100％说明问题！
　　这次给大家讲解如何判断黑客工具是否捆绑木马和后门！
　　首先，判断是否捆绑木马，很简单。
　　（用杀毒软件扫描指定的可执行文件，检测结果如上图。）
　　查一下。 如果绑了马，会有多个文件的。
　　从上图可以证明文件没有捆绑任何木马！
　　然后判断后门， 生成个木马并运行，然后
　　就可以知道电脑是否连接了别人的后门（IP）
　　开始——运行——cmd——然后输入——netstat-a或者netstat-an
　　如果运行了鸽子，也会多出一个IP。也就是你域名指向的IP
　　如果发现IP不是你的域名指向的IP，就可能有后门！
　　以上就是对这个黑客工具的简单测试，还有很多办法吧。 WinSockExpert抓包，大家也可以试试
文章出处：http://www.bfzz.com/news/41_192.html
蜜蜂大盗软件:远程监控视频，桌面控制，电脑文件下载，文件上传，密码记录，聊天记录监控!有兴趣加群：85095311