视频链接：htt[和谐]ps://w[和谐]ww.yout[和谐]ube.c[和谐]om/wa[和谐]tch?v=Elh7zhoUc1A
视频的作者是不良林，有魔法的8u可以直接看原视频，很是精彩。

本贴仅用于网络安全技术学习和探讨，提高网络安全防范意识为主，不允许任何人利用贴子中所演示的方法和工具进行违法违规操作，本人是小白，图片全部来自原视频，不提供任何工具，观看则默认同意本约定。
囿于水平，本贴内容可能有误，欢迎各位大佬指正

我们平时在网上冲浪的时候总有陌生人给我们一些发送文件，有的朋友可能不会理会，但有的朋友可能会好奇打开看看，那么这些文件到底是什么？运行后会对我们的电脑造成什么样的危害？

这时，你把它们下载下来，这个病毒显现出第一个迷惑人的陷阱：
如果你隐藏了文件扩展名，看到"png"下意识就想打开，那你就“中招”了。当我们显示文件扩展名时，会发现它居然是一个exe文件。（可执行文件）

此时视频作者不良林用火绒查毒，瞬间就被查杀了。查看详情，可以发现这是一个"后门病毒"：秘密开放用于远程操控的端口和权限，或主动连接黑客的控制端，将被感染主机变为可以被黑客控制的“肉鸡”。

现在大部分人都安装了杀毒软件，甚至是比火绒更强的卡巴斯基，还没等你反应过来这个病毒就被"KO"了（火绒警告，卡巴斯基直接删除）。所以这里要引入一个概念——免杀。

什么是免杀？顾名思义，就是一些破坏者利用技术手段，绕过杀毒软件，使杀毒软件检测不到这个病毒。不过对于免杀，现在很难做到了（现在的杀毒软件太强了）
让我们先缓一下，举一个生动活泼的小例子如何辨别陌生文件。（大部分病毒都是利用陌生文件渗透到系统的）

我在码字时，IDM突然弹出一个下载弹框。看到它乱码的名字，还是一个安装包，我不禁回想起被P2P支配的恐惧😱。不过注意到下载链接里有"microsoft.com，"是与微软(Microsoft)的网址，我还是下载了。之后，肯定要对它检测！

如果你已经安装了卡巴斯基免费版，右键这个"可疑文件，"，点击KSN，就会发现这只是edge浏览器的安装包，安全地很，放心地去运行吧~

卡巴斯基永远滴神

支持 顶

有时我们会遇到KSN选项卡是灰色的情况，可以使用卡巴斯基免费版的"扫描病毒"功能，也可以进行查杀。

如果你不想安装卡巴斯基或者想进一步检测“可疑文件，”你可以使用VirSCAN这个Website[防删帖]，它会调用许多杀毒引擎进行分析，供你参考。缺点是只能上传20MB以内的文件。
请注意：文件名太长可能导致上传没有反应，这里我改了文件名。

分析完毕后，有条件的可以比对MD5、SHA256等密码。我们可以发现所有的扫描结果都是绿色的！（看看有没有你认识的杀毒引擎？卡巴斯基是kaspersky）这个Website是很实用的，我们无需耗费过多精力就可以对一个文件进行如此全面的检测。