怎樣判斷一個(gè)程序是否含有病毒
怎樣判斷一個(gè)程序是否含有病毒
病毒的傳播方式多種多樣,其中一種重要的傳播方式就是與其它正常軟件程序?qū)崿F(xiàn)捆綁,對(duì)于經(jīng)過(guò)捆綁的程序,在我們正常運(yùn)行該軟件時(shí)病毒就會(huì)悄然一起運(yùn)行,并處于后臺(tái)執(zhí)行一些非法任務(wù),比如竊取用戶的信用卡信息等,下面就讓學(xué)習(xí)啦小編給大家說(shuō)說(shuō)怎樣判斷一個(gè)程序是否含有病毒吧。
判斷程序是否含有病毒的方法
利用WinHex來(lái)檢測(cè)程序是否含有病毒成分:首先運(yùn)行WinHex程序,點(diǎn)擊“文件”-“打開”,選擇要打開的目標(biāo)程序,然后點(diǎn)擊“搜索”-“查找文本”,在彈出的查找文本窗口中查找后綴名為“.exe”或者“.vbs”字符,如果搜索到該字符串,則進(jìn)一步查看附件是否有顯示鏈接地址,有的話就要注意了,這很有可能就是病毒,這樣的程序建議你直接刪除掉。
用ExeInfoPe插件來(lái)檢測(cè)病毒:運(yùn)行ExeInfoPe程序,然后將目標(biāo)程序直接拖放到當(dāng)前窗口中,然后點(diǎn)擊一下主界面中的“Rip”按鈕,在彈出的菜單中選擇第一項(xiàng)“Ripper”,則軟件就會(huì)自動(dòng)搜索目標(biāo)程序中內(nèi)含的EXE,如果搜索到EXE,那么目標(biāo)程序就有可能打包有木馬病毒在里面,如果搜索結(jié)果中含有EXE項(xiàng),則說(shuō)明該程序可能含有病毒,可直接刪除該程序?;氐街鞔翱?,再次點(diǎn)擊一下主界面中的“Rip”按鈕,在彈出的菜單中選擇第六項(xiàng)“Ripper”,程序就可以搜索目標(biāo)程序可能會(huì)連接到的鏈接地址,如果搜索到則可以判斷該程序帶有病毒或者后門,可直接刪除該程序。
運(yùn)行沙盤程序,然后把目標(biāo)程序拖放到主窗口中,接著關(guān)閉目標(biāo)程序。然后在沙盤中選擇
“瀏覽保存內(nèi)容”就可以查看運(yùn)行目標(biāo)程序以后產(chǎn)生了什么東西,被放到了哪里,有可疑的就是病毒或者木馬。查看計(jì)算機(jī)的用戶,桌面我的電腦右鍵,打開管理,查看本地用戶組用戶,是否有可疑用戶,有的話或者安裝完程序后多出很多用戶組的話,就不用說(shuō),有可疑就是病毒或者木馬。
怎樣判斷一個(gè)程序是否含有病毒相關(guān)文章: