论坛风格切换
您好,欢迎光临本站!   登录 注册新用户
  • 47106阅读
  • 52回复

软件安全检测流程(检查你下载和使用的软件是否被捆绑病毒) [复制链接]

上一主题 下一主题
 
发帖
*
黑豆
*
威望
*
贡献值
*
交易币
*
红豆
79
只看楼主 倒序阅读 0 发表于: 2009-04-19
— 本帖被 一剑西来 从 管理团队版 移动到本区(2009-10-09) —
为方便大家自行检测软件是否有恶意捆绑,特发出此文,方便大家借鉴,如果有更好的办法,请大家分享

下面的办法比较简单,适合水平比较差的菜鸟同志们使用

工具: (这里面的辅助查找器也是被误报,如果大家有所怀疑可自行查找类似文件监控工具)

虚拟机vpc

RegSnap 5.0.1711 汉化绿色版

特别信息/注册码:

-------- registration code begin
VsN#11D18794C348C5294F67B0661840F
67CECE0AEB8657E07771F87CFF61AEF14
82A542B1041EEBBA9DAAF7DCA39E8626B
06370C1507C390F935B1A175984F38E6B
-------- registration code end

灰鸽子出品的木马辅助查找器

微点主动防御,金山毒霸,网镖,360安全卫士


虚拟机安装教程:http://www.2cto.com/Soft/200812/12110.html


总体思路就是在虚拟机上保护自己的安全,防止失手

1.运行待检测软件前先查看软件的修改时间,如果是当天前后的时间注册仔细检测,时间较早的可以适当放心一些

2.用捆绑检测工具检测,检测时一般来说该查捆绑工具查到多余字节未必是捆绑了,没有多余字节一般是没捆绑

3.打开360实时监控,方便检测是否有未知服务增加

4.打开RegSnap新建快照,方便运行软件后进行注册表快照比较,看看是否修改注册表

5.网镖检测是否软件要联网以及联网的ip

6.主动防御类软件可以配合使用查看是否有生成或者插入进程等操作。


着重指出一下灰鸽子的这个木马辅助查找器的使用:


打开木马辅助查找的其他工具--文件操作监视器,开始监视(一般选系统盘,病毒往往生成写入这里面),

然后打开要检测的软件。。。

这是仔细查看监视器里的文件操作记录,查看是否有危险文件操作(例如c盘创建了exe文件等),有的话一般就是含病毒了

当然可以充分利用该工具的启动项,进程,服务,捆绑检测等功能







安全检测完毕后,用md5检测工具把md5跟帖发到软件的帖子下面,并提供安全检测结论
附件: RegSnap_5.0.rar (359 K) 下载次数:217
附件: unbind v0.2.rar (15 K) 下载次数:181
附件: WinMD5 1.2.rar (75 K) 下载次数:171
附件: findt2005.rar (326 K) 下载次数:274

发帖
2251
黑豆
465
威望
7138
贡献值
4
交易币
0
红豆
0
只看该作者 1 发表于: 2009-04-19
慢慢摸索。。。
lit

发帖
1907
黑豆
719
威望
8323
贡献值
13
交易币
0
红豆
0
只看该作者 2 发表于: 2009-04-19
工具都误报

发帖
3023
黑豆
338
威望
11580
贡献值
28
交易币
0
红豆
1
只看该作者 3 发表于: 2009-05-01
我按照你的去做
发帖
521
黑豆
211
威望
2257
贡献值
0
交易币
0
红豆
0
只看该作者 4 发表于: 2009-05-19
不会用注册表的那个。

发帖
1178
黑豆
206
威望
4486
贡献值
0
交易币
0
红豆
0
只看该作者 5 发表于: 2009-05-19
看懂了,就是有点麻烦。。检测不容易呀!

发帖
3301
黑豆
13
威望
9965
贡献值
0
交易币
0
红豆
0
只看该作者 6 发表于: 2009-05-24
楼上的干吗?  老西 你那上面的工具我一个都下载不了 说是有恶意软件  除了那个MD5都是这样的提示
[ 此帖被浪迹在2009-05-24 14:34重新编辑 ]
发帖
273
黑豆
6
威望
725
贡献值
0
交易币
0
红豆
0
只看该作者 7 发表于: 2009-10-09
汗汗汗。。。不会。。有点复杂
发帖
397
黑豆
183
威望
252
贡献值
0
交易币
0
红豆
0
只看该作者 8 发表于: 2009-10-11
方法很多 要做好检测也不容易阿

发帖
2244
黑豆
107
威望
3448
贡献值
0
交易币
0
红豆
0
只看该作者 9 发表于: 2009-10-12
这个有点复杂
快速回复
限100 字节
 
上一个 下一个