安全删除软件后门让你绝对放心使用

经典软件，有人插进后门怎么办？相信第一时间你会想到杀毒软件，但它也要履行自己的职责，不会留下一个“幸存者”，这样它关联的经典软件也会被删除。看来，堂堂正正的做人，有时候也是一种错误。

如果能在不影响其经典软件正常使用的情况下清除后门就太好了，所以经过笔者的尝试，终于两全其美:“鱼与熊掌不可兼得”！

提示:做任何事情之前，都需要做好被恶意插入的后门软件的准备。如果不确定某个软件是否含有后门，可以使用本机安装的杀毒软件进行查杀测试。如果弹出“病毒预警”对话框，说明该软件含有后门，否则需要另找软件进行测试。

至于复杂的编程技术，我们可能和作者一样无知，但是恶意作者在软件中插入的后门是以地址的形式内部链接的。我们可以根据网站地址所要求的规范，搜索地址头中的Http://字符，然后就可以“顺藤摸瓜”找到插入的后门地址。这里需要用到ResScope编辑器，这是一个类似于eXeScope的软件资源分析工具。它可以编辑32位软件和16位软件，最重要的是，它可以改变其软件内部的资源大小。实现想要的“瘦身”效果，是所有编程爱好者必备的编辑软件之一。

打开ResScope编辑器客户端程序，点击文件菜单，选择打开选项，找到准备好的软件后门程序，然后点击打开按钮导入即可。软件的基本结构会出现在资源栏中。此时展开里面的1003文件夹(如图1)，选择其下的102选项页签，编辑区会以代码的形式显示软件制作内容。但是，要从这浩如烟海的代码中找到被插入的后门的地址，并不容易。所以请点击搜索→查找，在弹出的查找文本对话框中输入带有关键字Http://的URL字符，然后点击确定，在编辑区快速找到该URL关键字，然后选择其周围的代码字符(如图2)，点击键盘删除按钮删除选中的恶意，最后点击顶部的“保存”按钮，使删除后门的操作生效，这样在不影响软件正常使用的情况下，已经清除了后门地址。欢迎你接受“鱼和熊掌”！