如何检查你使用的Magento theme或Magento插件没有后门

rio 发布于 2010/05/07 11:46
阅读 990
收藏 0

检测前,不要运行被检测程序! 主要工具有:PEiD0.95汉化版、捆绑文件提取工具1.0、Filemon7.04汉化版、冰刃1.22中文版、下载者监视器1.0 、Regmon704.rar

检测方法

1.检测软件是否捆绑;若捆绑,则对其进行反捆绑处理,提取其中的文件,逐个按下面方法分析;

2.检测软件是否加壳;.若加壳,则进行脱壳处理,可用PE检测壳的类型(无无壳,跳过此步);

3.用文件分析工具分析文件是否包含恶意代码(文件分析提交工具地址: http://www.hxhack.com/bbs/read.php?tid-183998.html 36款世界顶尖杀软扫描,每日更新病毒库);

 

结论:如果这样还报毒的话,该工具至少80%包含恶意代码,需要慎重使用!

加载中
返回顶部
顶部