简单方法避免被安装后门

2017-08-15     浏览次数:

以往Xcodeputty等下载软件被安装后门,最近又爆出xshell被安装后门,一些常用下载软件被安装后门几乎成了常态。怎么用简单方法检查后门、监视自己系统就成了一种生存秘籍。

以往APT对抗时一些简单的检查后门的方法和经验,就可以用来对付这些软件中的后门。因为是APT对抗时的检查后门,为了不被对方发现,检查方法都非常简单实用,基于一些常见工具或者系统的一些简单配置。

思路1是检查系统中的异常模块,2是检查数据特别是DNS请求。如果比较懂一点,再深入一些检查,基本上这些常见的针对大众的攻击就能避免。

这些都是些实战经验,还有dlllist过滤0x10000000地址查木马,vc默认模块地址0x10000000,微软为了加快加载地址不冲突自己的模块都错开分配好了的,而绝大多数木马开发者不懂这些,简单工具就过滤90%以上木马。再配合独门绝技打开Dnsrslvr.log记录DNS,基本上简单的手工就可以查出起码95%以上木马。
 

windows中的dns记录查询方法

*转载请注明出处,更多资料尽在 吾爱编程
返回吾爱编程首页