后記其實檢測一個軟件是不是捆綁，不難但是真正要把這個后門去掉的話，就用用到比較好的匯編知識了可能很多人會說，在C32里直接查找一些網(wǎng)絡(luò)代碼如。

判斷一個程序有沒有后門，分析程序有沒有加隨系統(tǒng)啟動功能，再用filemon監(jiān)視，看該程序運(yùn)行過程有沒有釋放什么東西出來regmon可以監(jiān)視一個程序讀寫注冊表情況只要是后門，基本都會自動向某網(wǎng)站地址發(fā)送當(dāng)前機(jī)器的IP等信息。

你可以試試馬風(fēng)窩網(wǎng)址采集+后門檢測器，軟件自動采集網(wǎng)址，自動采集長尾關(guān)鍵詞，自動采集爬蟲，同時可以檢測網(wǎng)站是否被菜刀一句話入侵并留下后門，可以自己添加后門路徑到后綴中檢測，就像殺毒軟件一樣，可以自動全網(wǎng)不間斷檢測。

什么是后門？ 從早期的計算機(jī)入侵者開始，他們就努力發(fā)展能使自己重返被入侵系統(tǒng)的技術(shù)或后門本文將討論許多常見的后門及其檢測方法 更多的焦點(diǎn)放在Unix系統(tǒng)的后門，同時討論一些未來將會出現(xiàn)的Windows NT的后門 本文將描述如何測定入侵者。

這塊，還是建議你花錢找網(wǎng)絡(luò)公司給你查吧，在這里百度積分估計沒用因為這事太耽誤時間了。

放什么地方都可以的，要知道在那里，只有一行行代碼地看了，這是唯一辦法如果有，只能自己修改代碼如果你是老板，花點(diǎn)錢叫另外一家公司幫你找吧，這些工作很不容易，不會比你寫容易多少，所以比較貴微軟的系統(tǒng)找漏洞。