怎麼發現dll後門,希望對大家有所幫助。
1,安裝好系統和所有的應用程式之後,備份system32目錄下的exe和dll檔案:開啟cmd,來到winntsystem32目錄下,執行:dir *.exe>exe.txt & dir *.dll>dll.txt,這樣,就會把所有的exe和dll檔案備份到exe.txt和dll.txt檔案中;日後,如發現異常,可以使用相同的命令再次備份exe和dll檔案(這裡我們假設是exe0.txt和dll0.txt),並使用:fc exe.txt exe0.txt>exedll.txt & fc dll.txt dll0.txt>exedll.txt,其意思為使用fc命令比較兩次的exe檔案和dll檔案,並將比較結果儲存到exedll.txt檔案中。通過這種方法,我們就可以發現多出來的exe和dll檔案,並通過檔案大小,建立時間來判斷是否是dll後門。
2,使用記憶體/模組工具來檢視程序呼叫的dll檔案,比如windows優化大師中的windows 程序管理 2.5。這樣,可以發現程序到底呼叫了什麼dll檔案,在結合上邊用fc命令比較出來的結果,又能進一步來確定是否中了dll後門。如果沒有優化大師,可以使用tasklist,這個小工具也可以顯示程序呼叫的dll檔案,而且還有源**,方便修改。
3,普通後門連線需要開啟特定的埠,dll後門也不例外,不管它怎麼隱藏,連線的時候都需要開啟埠。我們可以用netstat –an來檢視所有tcp/udp埠的連線,以發現非法連線。大家平時要對自己開啟的埠心中有數,並對netstat –an中的state屬性有所了解。當然,也可以使用fport來顯示埠對應的程序,這樣,系統有什麼不明的連線和埠,都可以盡收眼底。
4,定期檢查系統自動載入的地方,比如:登錄檔,winstart.bat,autoexec.bat,win.ini,system.ini,wininit.ini,autorun.inf,config.sys等。其次是對服務進行管理,對系統預設的服務要有所了解,在發現有問題的服務時,可以使用windows 2000 server resource kit中的sc來刪除。以上這些地方都可以用來載入dll後門的loader,如果我們把dll後門loader刪除了,試問?dll後門還怎麼執行?!
通過使用上邊的方法,我想大多數dll後門都可以「現形」,如果我們平時多做一些備份,那對查詢dll後門會啟到事半功倍的效果。
指標 希望對大家有用
指標變數 1 觀察表示指標的內容,大多數現代計算機用位元組來分隔記憶體,每個位元組可以儲存8位資訊。記憶體為 16mb的機器擁有16777216個位元組,那麼可以認為作為位址數的範圍是0 n 1.2 程式中每個變數占有乙個或者多個記憶體位元組,把第乙個位址稱為是變數的位址。如圖 變數i占有的 位元組...
我的五年總結,希望對大家有幫助
工作五年了,不長不短,人生又有多少個五年呢?每到乙個階段,遇到一些人或遇到一些事,會促使我們停下匆忙的腳步,仔細的思考或者寫點什麼。於是,做吧 這五年,我也做過技術 做過管理 接觸過售前 這五年,我也累過 狠過 玩過。自己乙個人走過來,到現在有乙個人陪伴。剛畢業,從乙個培訓機構出來的應屆生,覺得自己...
分享一些經典的特效效果,希望對大家有幫助
js css3可愛的載入中互動動畫特效 html5 css3 載入等待小動畫特效 html5 svg 世界地圖熱點動畫特效 html5 svg繪製圓形世界地圖熱點線性動畫展示特效。html5全屏 網格布局翻頁切換 html5全屏文字帶翻頁切換效果,它有乙個非常有趣的布局,內容 影象幻燈片和擴充套件元...