怎麼看波場合約代碼有沒有後門
㈠ 新下載一個網站源碼,如何查看有無後門程序或代碼
呵呵,不用查,下載的源碼,肯定有後門,至於後門你是查不到的.但木馬你可以查到;一般木馬文件在80K以上,你可以全站打開文件一個一個找,發現可疑,用記事本打開,如果裡面是加密的,就是木馬文件了.
程序真正的漏洞,是因為程序員沒經驗,無意間留下的,那種是無法查出的,只有有經驗的程序員才可以看出來.
最後建議,用免費源碼,可用dedecms或帝國這種開源的,這種程序較完整,從官網上下,也沒有後門什麼的;其它的免費源碼你學慣用還是可以的,但不要商用,否則被人家掛馬黑掉是跑不掉的,肯定的事.
如果嫌dedecms復雜,就花點錢,買個原創正版的源碼.
以上由200源碼技要員妞妞為您解答,希望對您有所幫助
㈡ 如何查看一個游戲SF服務端有沒有後門
教你一招!你可以用360安全衛士里的網路連接狀態察看這個疑似後門的軟體是否打開了不明IP地址,把這個IP地址記錄下來,然後用瑞星卡卡的IP查詢工具查詢,如果確有問題,那就把這個軟體刪除
㈢ 網站源碼怎麼查看有沒有後門
什麼後門啊 ,網站後台,木馬後門 如果你是從瀏覽器中查看源碼的話,是不可能找到的,因為瀏覽器查看的源碼只能看HTML源碼,
㈣ 怎麼能看出軟體有沒有後門或捆綁垃圾軟體
1,用MD5值查詢工具檢查軟體MD5值來辨別軟體有沒有後門。
2,分析程序有沒有載入隨系統啟動功能,可filemon監視,看該程序運行過程有沒有釋放什麼別的東西。
3,用regmon監視程序讀寫注冊表情況。
4,如果是定時連接某些地址的,可通過反匯編來分析了。
㈤ 如何檢測軟體有沒有後門和捆綁
一.工具說明:
冰刃:針對一些內核級木馬所必須採用的工具!
木馬輔助查找器:主要利用監視C盤與程序位元組大小功能!
進程埠連接器:主要查看所檢測的工具開放什麼敏感埠!
木馬捆綁剋星:沒多大用處,但是這個是誤報算低的了,其他的更不行!
Ollydbg:32 位分析調試器,主要簡單分析下軟體是怎麼運行,釋放的!
System Safety Monitor:類似防火牆,但在加強了應用層監視
這些工具網上都有下載,估計大家都有吧,沒有的話網上搜.....
二本文我介紹兩種方法檢測:
1.初步簡單檢測法
一般我們在一些有名的軟體站下載軟體安全隱患是比較少的,如:天空軟體站!但是不排除他們工作人員檢測的很乾凈,人嘛,難免有疏忽!所以,我們也要做一些簡單檢測!
在檢測之前建議大家在虛擬機中進行,預防一些超級木馬(如格盤程序),這里我拿美萍密碼破解做演示!
先用木馬輔助查找器自帶的捆綁數據檢測,檢測一下,是安全的!從這個檢測結果看出,它主要檢測的是位元組,位元組相等非捆綁,這也是其他木馬捆綁剋星所檢測的基本原理!但是本文的木馬剋星可不不是這樣,我門來看下:這個木馬捆綁剋星可以檢測出此工具經過是加殼處理,同時也具有修改注冊表的功能!但是不具有網路功能,我們下一步來運行這個工具再打開進程埠查看器看一下是不是有連接就知道了,:沒有連接網路!我們再用冰刃看下此軟體有沒有使用到rootkit技術把進程都埠都隱藏了!如果出現隱藏進程,冰刃會有紅色標記起來的!在埠里刷新一下再用命令netstat -an對比一下埠是不是有隱藏的連接了!
通過以上幾個步驟,基本可以斷定這個小工具是安全的了!如果還不放心,我們再用OD簡單分析下它運作過程!把程序載入OD,下文件處理函數兩個:
然後F9運行一下!我們來看堆棧:
我們再運行一下,程序就跑起來了,說明這個程序並有沒載入其他的可執行程序,只是釋放了一個無效的windows映象文件(mstfime.ime)我們也可以用木馬輔助查找器來監視C盤的動作,但是萬一木馬釋放在別的盤載入啟動項就不安全了!所以這里我不推薦木馬輔助查找器監視C盤,而用OD!經過這樣的檢測!我們完全可以斷定這個工具是安全的,放心使用了!
二.全面的分析檢測
通過以上的檢測,我們真的是可以放心使用了,起碼我在利用以上方法沒有檢測不到的捆綁.....如果大家對以上還不怎麼放心,下面這個工具絕對讓你放心!
在運行程序前,SSM必須是開著的(廢話),我們用灰鴿子測試看看:
這里我們要注意一下,允許那裡,我們選擇此操作僅當次就可,因為第一次運行,我們無法判斷它是不是正常軟體,所以我們只能允許一次,如果選擇始終的話,就別檢測了......後面我們再說SSM跟其他防火牆不同的地方!接著走
看,它開始調用C盤windows下的程序(它自己釋放的),我們接著走
允許上兩次動作以後,程序已經運行,它開始想插入IE進程里了(如果這時我們沒有開網頁,卻有這樣的請求....大家該殺毒了~呵呵)接著允許下去
除了有些P處理安裝程序需要調用CMD以外,一個不知名軟體也調?接著允許
這里才是關鍵,吊用命令行插入啟動項.....一個反彈木馬運行的整個過程就是這樣,如果我們在OD里調試這個軟體就會看到它所調用的P處理文件類型,可以從它所釋放目錄里復制出來分析一下!這個軟體跟防火牆不同的地方是,可以檢測到任意執行文件都會彈出一個對話框提示操作,而防火牆只會提示網路連接!,如果是一些破壞型木馬,我們用網路防火牆來監視不是等於沒用了嗎!但是國內的風雲防火牆文件監視能力也不錯!喜歡用國產的東西就用風雲吧!而正常軟體SSM只會提示一次就會通國,而不是調用一系列非法程序了!
後記:其實檢測一個軟體是不是捆綁,不難!但是真正要把這個後門去掉的話,就用用到比較好的匯編知識了!可能很多人會說,在C32里直接查找一些網路代碼如:HTTP,org等關鍵字不就可以了嗎?大家不想想,如果這個這個程序加了殼呢?裡面可都是亂碼哦,所以我這里不說用C32,!現在很多人都是捆綁遠程式控制制木馬,所以,我們下一個軟體的時候,如果是在一些小論壇,小網站下的,我們有必要在虛擬機中用上以上所有工具進行全方位檢測!
補充下載軟體的技巧:
1.到官方下載,我們下的任何軟體最好到官方下載,不知道官方地址的話,可以這樣在網路搜:灰鴿子官方下載,下載者官方下載等等......
2.用訊雷下載,設置跟殺軟關聯,這樣下載的東西在下載過程中會被訊雷檢測到木馬跟彈窗廣告,心裡也有了個底。
3.下載完後不要立即運行,如果圖個方便的話,最好用木馬輔助查找器監視C盤運行,如果發現釋放不明東東,直接全面檢測......
㈥ 怎麼樣檢測一個軟體有沒有後門
兩個字——很難!你想一下啊,如果你一旦找到了軟體的後門,你就有了這個軟體的管理權,等於你有了一間房屋的鑰匙,那房主還得了?不過後門難找,但軟體的BUG(也就是漏洞)確是有的,這就涉及到高深的軟體逆向工程技術,如軟體的調試,反匯翩等。如果是普通的網民,只要注意所用軟體的安全性就行。
㈦ 我從網上下載了一個html源碼,怎麼才能判斷他裡面有沒有後門啊大俠們推薦個最簡單,最准確的方法,謝謝
html源碼?你確定所有網頁文件都是HTML格式嗎?如果是就不用判斷了,100%沒有後門。
後門代碼需要可執行的動態文件頁面,擴展名一般為.asp,.php等,還要你伺服器開通了項服務才行。
如果你的網站里包含以上文件的話,我可以告訴你,沒有簡單的辦法去判斷它是否有後門,最簡單的辦法恐怕是去下載網站看看評論了,要麼把網站代碼發給高手門看一下。
正規的辦法一行行去查看代碼是否可能為後門,全部看完很費時費力,當然如果你很輕松的能看明白這些一行行的代碼,你就不如自己寫代碼了。
當然還有「asp 木馬檢測工具」等輔助工具,但它們只是把包含有危險語句的文件找出來而異,但正常的網頁文件也可能包含這些語句,如果還是要自己來判斷。
大體情況這是這樣了。
㈧ 怎麼查一個軟體有沒有後門
首先用殺毒軟體查查有沒有病毒,其次要裝防火牆,在確認沒有病毒的情況下打開這個程序,看防火牆有沒有提示這個程序要連接互聯網(在沒有需要的情況下)。不過即使連接互聯網也算是正常的,因為很多軟體都要在線升級。關鍵要自己把握,一個軟體到底是有後門還是沒有後面,都說不準,多上網搜索相關的帖子,查查看這個軟體的評價到底怎樣。
㈨ 如何看軟體有沒後門
判斷一個程序有沒有後門,分析程序有沒有加隨系統啟動功能,再用filemon監視,看該程序運行過程有沒有釋放什麼東西出來。regmon可以監視一個程序讀寫注冊表情況。
只要是後門,基本都會自動向某網站地址發送當前機器的IP等信息,讓安裝後門者知道中後門的機器的具體位置,然後連接控制,用WSockExpert可以監視一個或者多個程序的網路數據收發情況。
有些是定時連接某地址的,這個得通過反匯編來分析了,你用OllDbg來分析,如果是後門應該會找到後門里的地址,當然,反匯編前是得先脫殼的,如果有殼的話
㈩ 有沒有辦法,查看一個軟體是否留有後門
用C32.然後把軟體載入進去後,查找HTTP或WWW,之類的,如果是陌生的網址,可能就是後門,如果都是你熟悉的網址,那沒事,如果軟體真的發現後門了,一定要及時修改,不然不僅僅別 人修改你的軟體那麼簡單了,發現後門後,把後門網址,修改成000之類的就行了