用WinHex识破有木马的文件
目前对我们网上安全威胁最大的是什么?就是木马。木马之所以能进入系统中,是它捆绑在热门软件中。如Exe Bundle就是这样一款软件。它还可以随意设置捆绑程序文件的属性以及指定任意图标,而捆绑程序比原始文件只增加大约27KB。采用WinHex就可以轻松识破捆绑有木马的文件,还你一个安全的网络环境。
运行WinHex,用它打开捆绑后的QQ.exe文件,然后单击“搜索”菜单下的“查找文本”,在“下列文本字符串将被搜索”一栏中输入:“This program”,单击“确定”按钮开始查找。如果你找到多于2个“This program”字符串则证明该文件捆绑有其他文件,而这可能就是木马。对于EXE捆绑机产生的伪造Flash文件,还可以配合一款查看文件调用函数的工具来进行检查。
如APISPY就可以查处可执行文件调用了哪些函数,如果你发现Flash文件调用了Wsock32.dll,Winsock.dll之类的函数,则必然是含有木马无疑。
(出处:http://www.sheup.com)