你怎么知道游戏中是否有捆绑木马呢
玩网络游戏外挂已经是很多游戏玩家习以为常的事情了,但现在网络上有80%多个带有木马的游戏,如果你不小心用了一个木马外挂程序,你不仅在游戏设备里会被偷,游戏账号也会变成黑客的袋子里,所以我怎么知道有没有捆绑木马呢这篇文章会给你答案。mdash;mdash;致命的诱惑
为什么是一个致命的诱惑,因为外挂外挂非常诱人,大多数游戏玩家曾经使用或想使用插件,但不管是写外挂还是外挂外挂,由于兴趣,很可能在插件中捆绑被盗、木马,这个地方是一个致命的插件。
基本上有两种:一种是直接给木马外挂插件编写的,这个包很隐蔽,而且作者会把木马保护插件做得很好,而且插件集成,这使得很多木马杀毒软件也无能为力,所以这种方式捆绑木马很危险。
另一种是专业的原本无毒的插件捆绑木马,因为绑定技术相对简单,比较容易检测,因为本文还将介绍检测方法主要围绕这种捆绑。
利用木马绑定星检测
如果这是一个盗号木马捆绑到插件,那么这种结合方式是比较容易察觉。因为当两个可执行文件合并在一起,将有两个PE(可执行文件识别)头的存在,只要我们用16流程编辑器打开查看它的插件。当然,如果你是一个新手,你可以使用专业的反捆绑工具进行测试,这将更方便。
木马捆绑明星专业反捆绑软件;运行后,我们单击扫描按钮;文件;,浏览并选择需要检测插件,程序将自动检测插件,如果有约束力的行为,它将提示。另外,如果你想使用这个插件,你可以点击取消按钮;提取正常的插件。
捆绑文件检测
自解压格式绑定解决方案
自从上次捆绑简单,杀毒软件会被杀死,这种捆绑已逐渐被淘汰。当然,谁都不会停在这里的,有一个新的捆绑方式,是插件和木马到WinRAR自解压包,只要包装上你可以打开插件的玩家双击,也悄悄地跑的马。因为WinRAR自解压压缩包属于正常软件的行为,因为它不会被杀毒软件杀,成为黑客第一眩光捆绑木马。
正是这种结合的检测方法,最简单的方式,我们只需要右键点击该文件,在菜单中选择打开;WinRAR;,所以我们可以看到自解压包,真的,如果有一个木马。
压缩包中的真面目
终极武器mdash;mdash;沙盘
如果第一和第二方法不能检测木马,那么这个插件是安全的不一定,除了作者自己写这BT木马是不是,谁会使用各种壳技术保护捆绑的木马程序后,这是否是第一种方法或杀毒软件可以欺骗的过去的。在这一点上,我们只能要求我们的终极武器mdash;mdash;沙盘。
沙盘是构建与虚拟机相似的虚拟运行环境的程序。通过它,我们可以运行在正常启动模式插件,但系统不会造成任何伤害,因为一切都是在虚拟环境下进行。安装后的沙盘,双击桌面上的快捷运行,在软件主界面,点击沙盒;RARR;DefaultBoxrarr;;在沙盘里运行RARR;运行任何程序选择插入序列。此时,插件程序将被激活并运行。我们可以在沙盘的流程信息列表中查看是否有未知的进程生成,从而判断插件中是否有捆绑木马。
危险工序的检测