教你怎么检查软件是否带毒

教你怎么检查软件是否带毒

什么叫做进程序创建的过程叫做进程。

在这个过程中如果要想启动另外一个程序，他有以下途径，也是唯一的途径。

分为4个部分
1.文件释放
2.内存创建
3.添加启动
4. 络访问

本次检查的软件为某远控软件
做好准备工作在开启软件

1. 开启文件创建监视 这里使用的工具是 ： 文件监视小助手 v2.7 ,大家也可以用其他工具（该工具监视文件创建能力不理想）

 选项–字体 — 字 ： 12

选项– 过滤器–包含：Super远程控制(华夏专版).exe  //这里是监视的进程名

4.开启 刃

准备工作完成，下面运行程序  Super远程控制(华夏专版).exe

1.文件创建方面，只拦截到 Super远程控制.exe  进程释放的易语言模块，说明该程序由易语言完成，没有创建其他文件。
注意：这个不是绝对的安全，因为如果我们出发了事件也有可能释放文件，比如等半个小时 等用户大意了才写出文件，也可能当按了某个按钮才释放文件。

该程序写入的注册表的信息不会让他自启动，如果有更多可疑项，建议大家多问，多搜索。这个程序是安全的。

刷新下冰刃的创建进程列表，这里是由  explorer.exe 执行的 Super远程控制(华夏专版).exe   然后 Super远程控制(华夏专版).exe   就没有再次执行任何程序

说明这个程序未调用其他程序。

除了创建端口外没有其他发送和接受的数据，所以这也是安全的。

所以断定：

生成器无问题

接着我们检查 生成出来的***文件。

我生成的文件名为 test.exe ,方法如上。 把 Super远程控制.exe 更换为 test.exe

内存方面 没有发现该 test  运行进程。

现***在注册表中写入
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Options

印象劫持， 屏蔽360等安全软件

该***
创建了系统服务，还借刀杀人用系统进程来创建。 嘿嘿。。。

到这里就检查结束了。结论是安全，无后门。

相关资源：地摊叫卖广告软件 商场促销 文字转换声音 卖场叫卖语音广告制作