安全删除软件后门让你绝对放心使用

会计考友

　　经典的软件，被人插入了后门怎么办?相信第一时间，你会想到杀毒软件，但是它要履行起自己的职责，会不留一个“活口”，使其连带的经典软件也一并删除，看来刚正不阿有时也是个错误。
如果能清除后门，又不影响其经典软件的正常使用该有多好，于是经过笔者的尝试，终于得出“鱼和熊掌可以兼得”的两全其美法!
* T% X* E8 {+ ?/ P6 h; R　　小提示:在做操作之前，需要准备好被人恶意插入的后门软件。如果你无法确定某款软件是否含有后门，可以使用本机装有的杀毒软件，进行查杀测试。倘若能弹出“病毒警报”对话框，就代表该软件含有后门，反之没有我们还需另找其他软件进行测试。
　　对于复杂编程技术，大家或许跟笔者一样一窍不通，但是恶意作者在软件中，所插入的后门，既然是以地址形式链接在内部，我们可以按照网址必有的规格，搜索其地址头部Http://字符，便可“顺藤摸瓜”找到所插入的后门地址。这里需要用到ResScope编辑器，它是一款类似eXeScope的软件资源分析工具，可以编辑32位软件和16位软件，并且最重要的是它可以改变其软件内部的资源大小。实施你所想要“减肥”效果，是所有编程爱好者，手头必备的编辑软件之一。
　　打开“ResScope编辑器”客户端程序，单击“文件”菜单，选择“打开”选项，找到事先准备的软件后门程序，然后单击“打开”按钮导入，资源栏会出现软件内部的基本结构。此时展开里面的1003文件夹(如图1)，选中其下102选项标签，编辑区就会以代码形式显示出软件制作内容，但是要想从这茫茫代码的“海洋”里，找到所插入后门的地址，并非是件容易事。所以这里请单击“搜索”→“查找”选项，在弹出的“查找文本”对话框内，输入关键字为Http://的网址字符，然后单击“确定”按钮，便可快速的在编辑区内，找到所填写的网址关键字，而后选中其周围的代码字符(如图2)，单击键盘Delete(删除键)按钮，将所选中的恶意后门地址即可删除，最后在单击上方“保存”按钮，使其删除后门的操作生效，这样在不影响该软件的正常使用情况下，后门地址已经被清除掉，“鱼和熊掌”我们不客气的兼收吧!