反病毒知识：怎样判断一个程序是否有病毒（图文详解）

楼主^#

更多发布于：2013-01-12 16:27

[] 1


	简介对于网民来说上网下载程序，安装程序是家常便饭了，而对于这些“木马”程序是目前比较流行的病毒文件，与一般的病毒不同，它不会自我繁殖，也并不“刻意”地去感染其他文件，它通过将自身伪装吸引用户下载执行，向施种木马者提供打开被种者电脑的门户，使施种者可以任意毁坏、窃取被种者的文件，甚至远程操控被种者的电脑。而病毒木马就是通过这种方式来散布病毒的。那么如何快速判断一个文件是否有病毒呢？工具/原料 WinHex工具 exeinfope插件 OD(ollyice)或者PEID的插件沙盘Sandboxie 方法/步骤第一步，首先打开WinHex工具，点击文件打开目标程序，然后点击搜索查找文本，寻找.exe或者.vbs字符，如果搜索到该字符串，则查看附件是否有显示链接地址，有的话那么你就要注意了，则有可能就是病毒，这样的程序建议你直接删除掉。图片：bb4e1b51b680d26e1a9d452c56b8ed26.jpg 图片：afa1487c5751b350fedc4c034378bd59.jpg 第二步，用exeinfope插件查，把目标程序拖到exeinfope界面，然后点RiP按钮，弹出菜单，选择第1项，软件就会自动搜索目标程序的内含的EXE，如果搜索到EXE，那么目标程序就有可能打包有木马病毒在里面，当然你也可以提取出来，然后提交到在互联网上进行病毒检测。再选择第5项，就可以搜索目标程序会连接到那些链接地址，见到可疑连接的也可以判断程序带有病毒或者后门。图片：b90a465bbbac893e6ab1f05fd06038d6.jpg 图片：c2c6de45b1d0cc76cb29a05b00caf523.jpg 第三步，把目标程序放到沙盘中运行，然后再关闭程序，然后在沙盘中选择‘浏览保存内容’就可以查看运行目标程序以后产生了什么东西，被放到了哪里，有可疑的就是病毒或者木马。图片：d4dcdaa29b83de615c4f804dd88ec46a.jpg 第四步，查看计算机的用户，桌面我的电脑右键，打开管理，查看本地用户组用户，是否有可疑用户，有的话或者安装完程序后多出很多用户组的话，就不用说，有可疑就是病毒或者木马。图片：c2dc5aa55db47c5bc92c8ff09ae33c11.jpg 图片：df80c99f3d9e2c0c770b4ad3827f1c30.jpg 注意事项针对以上测试方法，目前只有易语言编译出的可执行程序，存在较大范围的病毒误报现象，由于易语言影响力远不如java语言，C/C++语言，从而导致误报时有发生。