如何識別一個 hack_tool 是否被植入了後門或者攻擊腳本?

2014-06-30 21:49:36 +08:00
 Explorare
我系統安裝的是SCEP,有時候系統重灌後忘記設定免殺路徑就會把收集的hack tool大殺特殺,基本算是毀滅性打擊了,比如zeus和PHP注入工具等,於是就像知道,這些殺軟的查殺應該算是通過特征代碼或者進程進行查殺的吧,那麼如果被報毒是不是就是說這個hack tool對本計算機有潛在危害呢,還是說雖然沒危害但是因為有用於犯罪的可能所以也會被查殺呢?這樣的話殺軟手伸的也太長了吧。( ´_ゝ`)
總之我想問的是,如果判斷一個hack tool是否安全有效,能否提供一些安全的途徑獲取這些工具進行研究呢?
2183 次点击
所在节点    问与答
2 条回复
sandtears
2014-06-30 21:57:23 +08:00
只要检测到病毒,即使不运行也会杀的。PHP木马也是病毒啊 0.0
Explorare
2014-07-01 10:47:24 +08:00
@sandtears 那樣的話怎樣判斷一個hack tool是否已經被植入了後門呢?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/120305

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX