为方便大家自行检测软件是否有恶意捆绑,特发出此文,方便大家借鉴,如果有更好的办法,请大家分享
下面的办法比较简单,适合水平比较差的菜鸟同志们使用
工具: (这里面的辅助查找器也是被误报,如果大家有所怀疑可自行查找类似文件监控工具)
虚拟机vpc
RegSnap 5.0.1711 汉化绿色版
特别信息/注册码:
-------- registration code begin
VsN#11D18794C348C5294F67B0661840F
67CECE0AEB8657E07771F87CFF61AEF14
82A542B1041EEBBA9DAAF7DCA39E8626B
06370C1507C390F935B1A175984F38E6B
-------- registration code end
灰鸽子出品的木马辅助查找器
微点主动防御,金山毒霸,网镖,360安全卫士
虚拟机安装教程:
/Soft/200812/12110.html总体思路就是在虚拟机上保护自己的安全,防止失手
1.运行待检测软件前先查看软件的修改时间,如果是当天前后的时间注册仔细检测,时间较早的可以适当放心一些
2.用捆绑检测工具检测,检测时一般来说该查捆绑工具查到多余字节未必是捆绑了,没有多余字节一般是没捆绑
3.打开360实时监控,方便检测是否有未知服务增加
4.打开RegSnap新建快照,方便运行软件后进行注册表快照比较,看看是否修改注册表
5.网镖检测是否软件要联网以及联网的ip
6.主动防御类软件可以配合使用查看是否有生成或者插入进程等操作。
着重指出一下灰鸽子的这个木马辅助查找器的使用: 打开木马辅助查找的其他工具--文件操作监视器,开始监视(一般选系统盘,病毒往往生成写入这里面),
然后打开要检测的软件。。。
这是仔细查看监视器里的文件操作记录,查看是否有危险文件操作(例如c盘创建了exe文件等),有的话一般就是含病毒了
当然可以充分利用该工具的启动项,进程,服务,捆绑检测等功能
安全检测完毕后,用md5检测工具把md5跟帖发到软件的帖子下面,并提供安全检测结论