对于网民来说上网下载程序,安装程序是家常便饭了,而对于这些“木马”程序是目前比较流行的病毒文件,与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感染其他文件,它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种者电脑的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种者的电脑。而病毒木马就是通过这种方式来散布病毒的。那么如何快速判断一个文件是否有病毒呢?
工具/原料
1
WinHex工具
2
exeinfope插件
3
OD(ollyice)或者PEID的插件
4
沙盘Sandboxie
方法/步骤
1
第一步,首先打开WinHex工具,点击文件打开目标程序,然后点击搜索查找文本,寻找.exe或者.vbs字符,如果搜索到该字符串,则查看附件是否有显示链接地址,有的话那么你就要注意了,则有可能就是病毒,这样的程序建议你直接删除掉。
2
第二步,用exeinfope插件查,把目标程序拖到exeinfope界面,然后点RiP按钮,弹出菜单,选择第1项,软件就会自动搜索目标程序的内含的EXE,如果搜索到EXE,那么目标程序就有可能打包有木马病毒在里面,当然你也可以提取出来,然后提交到在互联网上进行病毒检测。再选择第5项,就可以搜索目标程序会连接到那些链接地址,见到可疑连接的也可以判断程序带有病毒或者后门。
3
第三步,把目标程序放到沙盘中运行,然后再关闭程序,然后在沙盘中选择‘浏览保存内容’就可以查看运行目标程序以后产生了什么东西,被放到了哪里,有可疑的就是病毒或者木马。
4
第四步,查看计算机的用户,桌面我的电脑右键,打开管理,查看本地用户组用户,是否有可疑用户,有的话或者安装完程序后多出很多用户组的话,就不用说,有可疑就是病毒或者木马。
注意事项
针对以上测试方法,目前只有易语言编译出的可执行程序,存在较大范围的病毒误报现象,由于易语言影响力远不如JAVA语言,C/C++语言,从而导致误报时有发生。
上一篇:整体衣柜的安装流程
下一篇:iphone5s各种小技巧汇总