exe 프로그램에 백도어나 번들 트로이 목마가 있는지 어떻게 알 수 있나요?

먼저 소프트웨어가 평균보다 큰지 확인하세요. 일반적으로 도구의 크기가 일반 도구보다 크면 백도어와 번들로 제공되는 트로이 목마가 있는 경우가 많습니다. 블랙 소프트웨어에는 일반적으로 백도어가 없기 때문에 독성이 있는 것으로 보고되기도 합니다. 따라서 백도어가 있는지 확인하는 것은 정말 어렵습니다. 유일한 방법은 수동으로 확인하는 것입니다.

1. 의심스러운 파일을 실행하기 전에 C:\WINDOWS 및 C:\WINDOWS\system32(강조) 디렉터리를 열고 파일을 시간순으로 정렬하도록 선택하세요. 그런 다음 의심스러운 파일을 실행하고 SYS 및 WINDOWS 디렉터리를 새로 고칩니다(숨겨진 파일은 폴더 옵션에서 모두 표시하도록 설정되어 있습니다). 프로그램에서 새 파일이 발견되면 90은 백도어입니다!

모든 사람이 다운로드하는 소프트웨어입니다. 설치가 불가능한 경우가 대부분입니다. 즉, 실행하기 위해 특정 시스템 파일을 추가할 필요가 없습니다. 또한 설치해야 하는 소프트웨어의 상당 부분이 포함되어 있으며 시스템을 다시 설치한 후에 사용할 수 있습니다. 등록정보를 다시 입력하시면 됩니다.

모두가 다운로드한 수 M, 심지어 수백 K 크기의 프로그램이 SYS 및 WINDOWS 디렉토리에 나타나면 실행 후 새로운 의심 파일이 추가됩니다. 분명 뒷문이겠지

2. 로컬 통신을 감지합니다. CMD를 열고 netstat -an을 입력하면 현재 어떤 IP 포트와 통신하고 있는지 확인할 수 있습니다. 그리고 이 시스템에 존재하는 포트입니다. 익숙하지 않은 IP에 접속하고 계시다면 주의하세요! QQ, IE 등의 프로그램을 종료한 후 로컬 통신을 확인하는 것이 좋습니다. 이렇게 하면 너무 많은 통신이 설정되어 탐지에 영향을 미치는 것을 방지할 수 있습니다.

3. 시작 프로젝트를 봅니다. 시작-실행`Enter: Msconfig.exe를 열고 시작 프로젝트 관리를 열고 시작 프로젝트를 봅니다. 일반 컴퓨터 시작 항목에는 3개의 항목만 필요합니다. IMJPMIG.EXE/TINTSETP.EXE/SOUNMAN.EXE/CTFMON.EXE입니다. 시스템 디렉터리에 더 많은 시작 항목이 있으면 주의하세요!