怎么检查黑客攻击的痕迹_判断黑客软件是否有后门

怎么看软件有没有后门?

1、查看网站的最后修改日期。用杀毒软件查下，查看有没有加密及链出的。

2、先看软件是不是比一般的大。一般工具如果比正常的大基本上多是有留后门和捆绑木马。因为黑软一般无后门，也会被报毒。所以实在不好识别是否存在后门，只有手工。

3、先用杀毒软件杀一下看看，再安 别信楼上的，软件的后门，也就是类似与一个漏洞一样，可以通过那个后门来达到远程控制的目的，比如说SQL数据库里的SA空密码就是一个例子，要想知道软件是否有后门，这个问题很复杂啊。

4、首先用杀毒软件查查有没有病毒，其次要装防火墙，在确认没有病毒的情况下打开这个程序，看防火墙有没有提示这个程序要连接互联网（在没有需要的情况下）。不过即使连接互联网也算是正常的，因为很多软件都要在线升级。

5、发现异常、不明连接，立即断开并查找原因。PS：实际上很多软件都有后门，不用大惊小怪，这些后门是收集用户使用情况，故障反馈的作用，至少表面上是这样说的。传言中，windows，office都有后门。

6、在软件的开发阶段，程序员常会在软件内创建后门以便可以修改程序中的缺陷。如果后门被其他人知道，或是在发布软件之前没有删除后门，那么它就成了安全风险。

什么是后门?怎么才能发现一款软件有后门?

1、后门是一种在安全策略中使用的技术，通常用于在未经授权的情况下访问或控制特定的系统或网络资源。它通常是通过在系统或网络中植入恶意软件或配置错误来实现的。

2、后门程序一般是指那些绕过安全性控制而获取对程序或系统访问权的程序方法。在软件的开发阶段，程序员常常会在软件内创建后门程序以便可以修改程序设计中的缺陷。

3、后门是一个允许攻击者绕过系统中常规安全控制机制的程序，它按照攻击者自己的意愿.提供通道 有许多不同类型的后门，但每种都可以绕过系统的常规性安全检测，使得攻击者获得进入系统的入口。

4、绕过安全性控制而获取对程序或系统访问权的方法。在软件的开发阶段，程序员常会在软件内创建后门以便可以修改程序中的缺陷。如果后门被其他人知道，或是在发布软件之前没有删除后门，那么它就成了安全风险。

5、后门是一个汉语词语，意思是房屋或院子后面的便门，被认为是在后面的、通常又是偏远的或在地理上与主要进入路线方向相反的入口或进路。软件开发中后门是指一种绕过安全性控制而获取对程序或系统访问权的方法。

6、后门，是程序形成的，只要杀软确认系统里无毒，基本上就没啥后门了，后门就是个木马，就是个软件而已，不要自己吓自己说谁连接到你的IP了。。

怎样才能知道我的电脑(xp)是否被黑客安装了后门程序或者中了病毒_百度...

对网站的代码进行检查，检查是否被黑客放置了网页木马和ASP木马、网站代码中是否有后门程序。

检测自己电脑是否中病毒最方便最有效的方法就是安装杀毒软件，下载安装一款杀毒软件，升级到最新版本，然后全盘对电脑进行扫描观察最后扫描的结果。这样就知道了电脑是不是有病毒了。

。把网线拔了看看还卡不卡。如果还卡，证明不是被远程控制。2。如果还卡，证明你中毒了或者有其他原因，垃圾文件，不必要的启动项和服务等。3。删除sdo用户。4。

：如果你关机了，断了电源，CPU 硬盘什么的都没运转，网线也没接，是不可能被入侵的，入侵的 肯定先要机器 正在开启状态，而且是联网状态，否则不可能入侵。

建议你自己常用的账号不要给放在administrators组中，有users权限就可以了。安装一款个人防火墙，如果是xp系统，可以使用系统自带的防火墙。禁止外部到内部的一切非给定应用连接（查看防火墙的配置帮助）。

如何检测固件是否存在后门

如果一旦黑客检测到这个后门，并给破解掉，就会拿到管理员权限，可以直接对路由器进行远程控制，所有的防护措施都如同虚设，也就是说，你的路由器被“劫持”了。

大多网站的程序都是在公有的程序基础上修改的，程序总会存在漏洞。聪明的网站管理员应该学会熟练的掌握以上工具，时常关注自己web程序最新的漏洞。并使用上述工具进行自我检测，以确保网站安全。

● 在下载文件时先放到自己新建的文件夹里，再用杀毒软件来检测，起到提前预防的作用。 ●在“开始”→“程序”→“启动”或“开始”→“程序”→“Startup”选项里看是否有不明的运行项目，如果有，删除即可。

系统后门一般是指那些绕过安全性控制而获取对程序或系统访问权的程序方法。创建过程：在软件的开发阶段，程序员常常会在软件内创建后门程序以便可以修改程序设计中的缺陷。利弊：使再次侵入被发现的可能性减至最低。

检测本地通信。打开CMD，输入netstat -an，这个时候你就可以看到自己目前正在和那些IP端口进行通信。以及本机存在的端口。如果发现自己在连接某些陌生IP的时候，就要注意了！建议在关闭QQ和IE这些程序后查看本地通信。

问题一：未找到固件是什么意思 你好，未检测到固件可能是固件文件名错误或者是存储的位置不正确，还有可能是固件损坏，建议你排除一下。同时按住电源键和音量加键保持10秒不放就能强制进入刷机界面。

用OD和C32AM如何检测很多软件或工具是否包含后门,或木马,谢谢,高手指点...

- -可以滴。一般木马都是捆绑在软件上一起运行的。可以通过OD这些反汇编工具来调试。这是在录像上捆绑马的。TXPlafarm.exe这个就是木马了。

是否有后门，可以用杀毒软件等进行查杀。（二）打开360安全卫士软件管家，然后点开机加速，然后看里面的启动项，还有高级工具栏下正在运行的软件。如果有什么网络科技公司这些字眼说明的启动项，估计就是了。

特征检测 特征检测(Signature-based detection) 又称Misuse detection ，这一检测假设入侵者活动可以用一种模式来表示，系统的目标是检测主体活动是否符合这些模式。

最常见的情况是，上当的用户要么从不正规的网站下载和运行了带恶意代码的软件，要么不小心点击了带恶意代码的邮件附件。 大多数特洛伊木马包括客户端和服务器端两个部分。

怎样检测网站程序后门?

1、针对此类后门行为，建议站长们检查网页源代码中是否出现ob_start()函数调用，并检查ob_start()的参数是否是常见的命令执行类函数（system，exec，popen，shell_exec等）或者其他可疑函数调用。

2、上传漏洞 这个漏洞在DVBBS0时代被黑客们利用的最为猖獗，利用上传漏洞可以直接得到WEBSHELL，危害等级超级高，现在的入侵中上传漏洞也是常见的漏洞。

3、在线扫描法，用360这样的在线网站扫描下网站，一般会提示有没有挂马；以毒攻毒法，上传个asp木马（俗称大马）放到网站源码中，一般都有扫描其他木马功能。