查看: 320|回复: 5

用什么办法能够比较准确的判断软件有没有后门

[复制链接]
  • TA的每日心情
    奋斗
    2017-5-17 21:24
  • 签到天数: 1 天

    连续签到: 1 天

    [LV.1]初来乍到

    发表于 2017-5-19 00:46:04 来自手机 | 显示全部楼层 |阅读模式
    用什么办法能够比较准确的判断软件有没有后门
  • TA的每日心情
    郁闷
    5 天前
  • 签到天数: 1167 天

    连续签到: 1 天

    [LV.10]以坛为家III

    查看他的品牌

    发表于 2017-5-19 15:58:36 | 显示全部楼层
    winhex分析吧。
  • TA的每日心情
    奋斗
    2018-1-13 01:07
  • 签到天数: 178 天

    连续签到: 1 天

    [LV.7]常住居民III

    查看他的品牌

    发表于 2017-7-17 02:41:43 | 显示全部楼层
    我的思路是监控软件的发送的报文。如果软件有后门,基本上都会往后门服务器发送数据包。

    点评

    是下个抓包工具 就可以看了嘛  详情 回复 发表于 2017-8-8 15:02
  • TA的每日心情
    奋斗
    2018-1-27 15:51
  • 签到天数: 56 天

    连续签到: 1 天

    [LV.5]常住居民I

    发表于 2017-8-8 15:02:58 | 显示全部楼层
    namerobot 发表于 2017-7-17 02:41
    我的思路是监控软件的发送的报文。如果软件有后门,基本上都会往后门服务器发送数据包。

    是下个抓包工具 就可以看了嘛

    点评

    大部分情况下是这样的。如果想深入研究,就去研究OSI,常用的大概分几个层。不同层的截获工具貌似还不一样。  详情 回复 发表于 2017-8-9 17:16
  • TA的每日心情
    奋斗
    2018-1-13 01:07
  • 签到天数: 178 天

    连续签到: 1 天

    [LV.7]常住居民III

    查看他的品牌

    发表于 2017-8-9 17:16:18 | 显示全部楼层
    小熊熊 发表于 2017-8-8 15:02
    是下个抓包工具 就可以看了嘛

    大部分情况下是这样的。如果想深入研究,就去研究OSI,常用的大概分几个层。不同层的截获工具貌似还不一样。

    点评

    那就不知道了 我是小白 哦  详情 回复 发表于 2017-9-4 21:11
  • TA的每日心情
    奋斗
    2018-1-27 15:51
  • 签到天数: 56 天

    连续签到: 1 天

    [LV.5]常住居民I

    发表于 2017-9-4 21:11:52 | 显示全部楼层
    namerobot 发表于 2017-8-9 17:16
    大部分情况下是这样的。如果想深入研究,就去研究OSI,常用的大概分几个层。不同层的截获工具貌似还不一 ...

    那就不知道了 我是小白 哦
    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    站长推荐上一条 /1 下一条