经典的软件,被人插入了后门怎么办?相信第一时间,您会想到杀毒软件,但是他要履行起自己的职责,会不留一个“活口”,使其连带的经典软件也一并删除,看来刚正不阿有时也是个错误。假如能清除后门,又不影响其经典软件的正常使用该有多好,于是经过笔者的尝试,终于得出“鱼和熊掌能够兼得”的两全其美法!
小提示:在做操作之前,需要准备好被人恶意插入的后门软件。假如您无法确定某款软件是否含有后门,能够使用本机装有的杀毒软件,进行查杀测试。倘若能弹出“病毒警报”对话框,就代表该软件含有后门,反之没有我们还需另找其他软件进行测试。
对于复杂编程技术,大家或许跟笔者相同一窍不通,但是恶意作者在软件中,所插入的后门,既然是以地址形式链接在内部,我们能够按照网址必有的规格,搜索其地址头部Http://字符,便可“顺藤摸瓜”找到所插入的后门地址。这里需要用到ResScope编辑器,他是一款类似eXeScope的软件资源分析工具,能够编辑32位软件和16位软件,并且最重要的是他能够改变其软件内部的资源大小。实施您所想要“减肥”效果,是任何编程爱好者,手头必备的编辑软件之一。
打开“ResScope编辑器”客户端程式,单击“文档”菜单,选择“打开”选项,找到事先准备的软件后门程式,然后单击“打开”按钮导入,资源栏会出现软件内部的基本结构。此时展开里面的1003文档夹(如图1),选中其下102选项标签,编辑区就会以代码形式显示出软件制作内容,但是要想从这茫茫代码的“海洋”里,找到所插入后门的地址,并非是件容易事。所以这里请单击“搜索”→“查找”选项,在弹出的“查找文本”对话框内,输入关键字为Http://的网址字符,然后单击“确定”按钮,便可快速的在编辑区内,找到所填写的网址关键字,而后选中其周围的代码字符(如图2),单击键盘Delete(删除键)按钮,将所选中的恶意后门地址即可删除,最后在单击上方“保存”按钮,使其删除后门的操作生效,这样在不影响该软件的正常使用情况下,后门地址已被清除掉,“鱼和熊掌”我们不客气的兼收吧!
