怎樣判斷一個(gè)程序是否有病毒
怎樣判斷一個(gè)程序是否有病毒
對(duì)于網(wǎng)民來說上網(wǎng)下載程序,安裝程序是家常便飯了,而對(duì)于這些“木馬”程序是目前比較流行的病毒文件,與一般的病毒不同。下面是學(xué)習(xí)啦小編收集整理的怎樣判斷一個(gè)程序是否有病毒,希望對(duì)大家有幫助~~
判斷一個(gè)程序是否有病毒
工具/原料
WinHex工具
exeinfope插件
OD(ollyice)或者PEID的插件
沙盤Sandboxie
方法/步驟
第一步,首先打開WinHex工具,點(diǎn)擊文件打開目標(biāo)程序,然后點(diǎn)擊搜索查找文本,尋找.exe或者.vbs字符,如果搜索到該字符串,則查看附件是否有顯示鏈接地址,有的話那么你就要注意了,則有可能就是病毒,這樣的程序建議你直接刪除掉。
第二步,用exeinfope插件查,把目標(biāo)程序拖到exeinfope界面,然后點(diǎn)RiP按鈕,彈出菜單,選擇第1項(xiàng),軟件就會(huì)自動(dòng)搜索目標(biāo)程序的內(nèi)含的EXE,如果搜索到EXE,那么目標(biāo)程序就有可能打包有木馬病毒在里面,當(dāng)然你也可以提取出來,然后提交到在互聯(lián)網(wǎng)上進(jìn)行病毒檢測(cè)。再選擇第5項(xiàng),就可以搜索目標(biāo)程序會(huì)連接到那些鏈接地址,見到可疑連接的也可以判斷程序帶有病毒或者后門。
第三步,把目標(biāo)程序放到沙盤中運(yùn)行,然后再關(guān)閉程序,然后在沙盤中選擇‘瀏覽保存內(nèi)容’就可以查看運(yùn)行目標(biāo)程序以后產(chǎn)生了什么東西,被放到了哪里,有可疑的就是病毒或者木馬。
第四步,查看計(jì)算機(jī)的用戶,桌面我的電腦右鍵,打開管理,查看本地用戶組用戶,是否有可疑用戶,有的話或者安裝完程序后多出很多用戶組的話,就不用說,有可疑就是病毒或者木馬。
怎樣判斷一個(gè)程序是否有病毒相關(guān)文章: