怎樣判斷一個程序是否有病毒
時間:
林澤1002由 分享
怎樣判斷一個程序是否有病毒
對于網(wǎng)民來說上網(wǎng)下載程序,安裝程序是家常便飯了,而對于這些“木馬”程序是目前比較流行的病毒文件,與一般的病毒不同。下面是學(xué)習(xí)啦小編收集整理的怎樣判斷一個程序是否有病毒,希望對大家有幫助~~
判斷一個程序是否有病毒
工具/原料
WinHex工具
exeinfope插件
OD(ollyice)或者PEID的插件
沙盤Sandboxie
方法/步驟
第一步,首先打開WinHex工具,點擊文件打開目標程序,然后點擊搜索查找文本,尋找.exe或者.vbs字符,如果搜索到該字符串,則查看附件是否有顯示鏈接地址,有的話那么你就要注意了,則有可能就是病毒,這樣的程序建議你直接刪除掉。
第二步,用exeinfope插件查,把目標程序拖到exeinfope界面,然后點RiP按鈕,彈出菜單,選擇第1項,軟件就會自動搜索目標程序的內(nèi)含的EXE,如果搜索到EXE,那么目標程序就有可能打包有木馬病毒在里面,當然你也可以提取出來,然后提交到在互聯(lián)網(wǎng)上進行病毒檢測。再選擇第5項,就可以搜索目標程序會連接到那些鏈接地址,見到可疑連接的也可以判斷程序帶有病毒或者后門。
第三步,把目標程序放到沙盤中運行,然后再關(guān)閉程序,然后在沙盤中選擇‘瀏覽保存內(nèi)容’就可以查看運行目標程序以后產(chǎn)生了什么東西,被放到了哪里,有可疑的就是病毒或者木馬。
第四步,查看計算機的用戶,桌面我的電腦右鍵,打開管理,查看本地用戶組用戶,是否有可疑用戶,有的話或者安裝完程序后多出很多用戶組的話,就不用說,有可疑就是病毒或者木馬。
怎樣判斷一個程序是否有病毒相關(guān)文章: