后記其實(shí)檢測(cè)一個(gè)軟件是不是捆綁，不難但是真正要把這個(gè)后門去掉的話，就用用到比較好的匯編知識(shí)了可能很多人會(huì)說(shuō)，在C32里直接查找一些網(wǎng)絡(luò)代碼如。

判斷一個(gè)程序有沒(méi)有后門，分析程序有沒(méi)有加隨系統(tǒng)啟動(dòng)功能，再用filemon監(jiān)視，看該程序運(yùn)行過(guò)程有沒(méi)有釋放什么東西出來(lái)regmon可以監(jiān)視一個(gè)程序讀寫注冊(cè)表情況只要是后門，基本都會(huì)自動(dòng)向某網(wǎng)站地址發(fā)送當(dāng)前機(jī)器的IP等信息。

你可以試試馬風(fēng)窩網(wǎng)址采集+后門檢測(cè)器，軟件自動(dòng)采集網(wǎng)址，自動(dòng)采集長(zhǎng)尾關(guān)鍵詞，自動(dòng)采集爬蟲，同時(shí)可以檢測(cè)網(wǎng)站是否被菜刀一句話入侵并留下后門，可以自己添加后門路徑到后綴中檢測(cè)，就像殺毒軟件一樣，可以自動(dòng)全網(wǎng)不間斷檢測(cè)。

什么是后門？ 從早期的計(jì)算機(jī)入侵者開始，他們就努力發(fā)展能使自己重返被入侵系統(tǒng)的技術(shù)或后門本文將討論許多常見的后門及其檢測(cè)方法 更多的焦點(diǎn)放在Unix系統(tǒng)的后門，同時(shí)討論一些未來(lái)將會(huì)出現(xiàn)的Windows NT的后門 本文將描述如何測(cè)定入侵者。

這塊，還是建議你花錢找網(wǎng)絡(luò)公司給你查吧，在這里百度積分估計(jì)沒(méi)用因?yàn)檫@事太耽誤時(shí)間了。

放什么地方都可以的，要知道在那里，只有一行行代碼地看了，這是唯一辦法如果有，只能自己修改代碼如果你是老板，花點(diǎn)錢叫另外一家公司幫你找吧，這些工作很不容易，不會(huì)比你寫容易多少，所以比較貴微軟的系統(tǒng)找漏洞。