想不用杀毒软件又能防毒的办法有,太不太完善!
1。查进程,这个只能用于一般菜鸟编的。因为现在好多是不在进程中显示出来的!
2。运行程序前脱壳后用w32dasm加载,这个要看你汇编的能耐了!技术含量比较高,并且只对小型文件或程序管用,太大了你看不过来!
3。这个办法只能用来讨论技术,不能做到预防的作用!运行程序(有木马或病毒的话你也就中招了),然后用WINHEX加载内存,看是否有恶意操作。这个只能用来检测是否存在后门或是木马,不能起预防作用!建议实验之前做备份。并且这个也只能找出常见的,如果碰到高手一样玩完!
总之,用杀毒软件还是好些!以上只能作为技术讨论!
1。查进程,这个只能用于一般菜鸟编的。因为现在好多是不在进程中显示出来的!
2。运行程序前脱壳后用w32dasm加载,这个要看你汇编的能耐了!技术含量比较高,并且只对小型文件或程序管用,太大了你看不过来!
3。这个办法只能用来讨论技术,不能做到预防的作用!运行程序(有木马或病毒的话你也就中招了),然后用WINHEX加载内存,看是否有恶意操作。这个只能用来检测是否存在后门或是木马,不能起预防作用!建议实验之前做备份。并且这个也只能找出常见的,如果碰到高手一样玩完!
总之,用杀毒软件还是好些!以上只能作为技术讨论!
