可能用阿D之类的网站扫描软件测试下，对常见的漏洞检查下，对SESSION的用法检查下对登录代码检查下把数据库名改了，把一些重要函数名称改了，把用户表名改了管理员表名改了。

用C32然后把软件加载进去后，查找。

1查看网站的最后修改日期2用杀毒软件查下，查看有没有加密及链出的。

先看软件是不是比一般的大一般工具如果比正常的大基本上多是有留后门和捆绑木马因为黑软一般无后门，也会被报毒所以实在不好识别是否存在后门，只有手工1在运行可疑文件前，打开目录C\WINDOWS和C\WINDOWS\。

判断一个程序有没有后门，分析程序有没有加随系统启动功能，再用filemon监视，看该程序运行过程有没有释放什么东西出来regmon可以监视一个程序读写注册表情况只要是后门，基本都会自动向某网站地址发送当前机器的IP等信息。

教你一招你可以用360安全卫士里的网络连接状态察看这个疑似后门的软件是否打开了不明IP地址，把这个IP地址记录下来，然后用瑞星卡卡的IP查询工具查询，如果确有问题，那就把这个软件删除你这个问题真能问到人我估计没。

使用手机杀毒软件如360手机助手，查杀如果怀疑有，可以将文件保存在电脑里，在恢复出厂设置。

个端口，那么如果把计算机看作是。

如果是注入式的代码恐怕什么也查不出来1看程序属性 2用软件扫描是否有捆绑 3安装虚拟PC执行，用专用软件比对系统变化文件，注册表4反汇编或者动态追踪 调查程序捆绑不是件容易的事情。

当一个训练有素的程序员设计一个功能较复杂的软件时，都习惯于先将整个软件分割为若干模块，然后再对各模块单独设计调试，而后门则是一个模块的秘密入口在程序开发期间，后门的存在是为了便于测试更改和增强模块的功能当然，程序员一。

这就要看他免杀做的怎么样，如果做的是单一只针对特定几种杀毒软件的话，一般多用几款杀软能查出来，如果免杀做的很好的话，那就试试装一个主动防御软件东方微点，然后再运行那个程序有后门的话立即就会阻拦提示。

实际上一般的普通杀毒软件里都包含了对木马的查杀功能如果现在大家说某某杀毒软件没有木马专杀的程序，那这家杀毒软件厂商自己也好象有点过意不去，即使它的普通杀毒软件里当然的有杀除木马的功能还有一点就是，把查杀木马程序。

程序真正的漏洞，是因为程序员没经验，无意间留下的，那种是无法查出的，只有有经验的程序员才可以看出来最后建议，用免费源码，可用dedecms或帝国这种开源的，这种程序较完整，从官网上下，也没有后门什么的其它的免费源码你学习。

利用杀毒软件，扫描 利用防火墙，在防火墙看开启的端口及对应的进程，一般不是系统默认开启的端口都是可疑的，要找一下对应的进程，找到对应进程，对相应进程进行抓包，看他通信的数据，分析是不是后门。

楼主好，你具体是想要检查什么呢杀毒软件是可以检查该文件的安全性，也就是说运行该文件后是否可能会有病毒释放，如果该文件存在后门文件的话肯定是可以检测到的，推荐你使用金 山 毒 霸，有问题随时联系我~~~。