怎样安全删除软件后门让你绝对放心使用

来源:网络发布时间:2008-12-30
经典的软件,被人插入了后门怎么办?相信第一时间,你会想到杀毒软件,但是它要履行起自己的职责,会不留一个“活口”,使其连带的经典软件也一并删除,看来刚正不阿有时也是个错误。

如果能清除后门,又不影响其经典软件的正常使用该有多好,于是经过笔者的尝试,终于得出“鱼和熊掌可以兼得”的两全其美法!

  小提示:在做操作之前,需要准备好被人恶意插入的后门软件。如果你无法确定某款软件是否含有后门,可以使用本机装有的杀毒软件,进行查杀测试。倘若能弹出“病毒警报”对话框,就代表该软件含有后门,反之没有我们还需另找其他软件进行测试。

  对于复杂编程技术,大家或许跟笔者一样一窍不通,但是恶意作者在软件中,所插入的后门,既然是以地址形式链接在内部,我们可以按照网址必有的规格,搜索其地址头部Http://字符,便可“顺藤摸瓜”找到所插入的后门地址。这里需要用到ResScope编辑器,它是一款类似eXeScope的软件资源分析工具,可以编辑32位软件和16位软件,并且最重要的是它可以改变其软件内部的资源大小。实施你所想要“减肥”效果,是所有编程爱好者,手头必备的编辑软件之一。

  打开“ResScope编辑器”客户端程序,单击“文件”菜单,选择“打开”选项,找到事先准备的软件后门程序,然后单击“打开”按钮导入,资源栏会出现软件内部的基本结构。此时展开里面的1003文件夹(如图1),选中其下102选项标签,编辑区就会以代码形式显示出软件制作内容,但是要想从这茫茫代码的“海洋”里,找到所插入后门的地址,并非是件容易事。所以这里请单击“搜索”→“查找”选项,在弹出的“查找文本”对话框内,输入关键字为Http://的网址字符,然后单击“确定”按钮,便可快速的在编辑区内,找到所填写的网址关键字,而后选中其周围的代码字符(如图2),单击键盘Delete(删除键)按钮,将所选中的恶意后门地址即可删除,最后在单击上方“保存”按钮,使其删除后门的操作生效,这样在不影响该软件的正常使用情况下,后门地址已经被清除掉,“鱼和熊掌”我们不客气的兼收吧!