检测安全工具是否有后门

刚学习安全的小白有很多工具都是从guihub上下载的,这些工具的特征可能本身就具有攻击特点,通过微步的文件分析是恶意的,但是不能确定是不是后门。之前在CSDN上搜了一些文章看,上面主要讲到的还是解开捆绑、去壳这些操作,对于之后的操作没看懂,有懂的大佬教教吗

请先 登录 后评论

3 个回答

空城 - 安全小菜鸡

刚学习安全,肯定会下载各种各样的工具。我建议可以下载一个虚拟机,来运行这些工具,防止电脑本机各种病毒木马。入门嘛,已学习为主

请先 登录 后评论
a1most _qax_butian

1、看该工具的行为,比方说,直接在虚拟机中运行,然后使用wireshark监听外联流量,或者在虚拟机中安装各种安全软件,再运行该工具看报警行为。

2、看工具的特征,这部分就涉及到代码审计知识点,比方说的脱壳,反编译。

请先 登录 后评论
Arthur

先去丢一波沙箱,比如,微步和国外的那个,如果自己会逆向的话,就去ida反编译去看工具的执行逻辑,看是否值入后门。如果这些不会的话就建议把所有的工具都下载到虚拟机里面进行使用。

请先 登录 后评论

相似问题

站长统计