黑色海岸线论坛 - Powered by Discuz! Board

标题: [讨论] 巧妙分离带木马的文件 [打印本页]

作者: 花无缺 时间: 2007-5-12 15:50 标题: 巧妙分离带木马的文件

第一步:用UltraEdit的十六进制方式打开绑定程序，选中第二个MZ到第三个MZ之间的内容(即第二个文件)，将该部分复制。然后新建一个文件，粘贴，保存为EXE文件。

第二步:选中第三个MZ至文件末尾之间的内容(即第三个文件)，同样复制，新建文件后粘贴、保存为EXE文件。

第三步:现在你要通过检查两个文件的图标及大小来判断哪个文件是所需的正常程序。一般来说，所需程序文件与捆绑后的图标一致，且文件体积较大的那个文件就是我们所要的原文件。

作者: rode 时间: 2007-5-28 17:37 标题: 顶

作者: 七龙 时间: 2007-5-29 15:36

改天试试哦

作者: z5430794 时间: 2007-5-29 17:53

现在确实需要这个，现在很多文件都带木马！

作者: 花无缺 时间: 2007-5-31 12:46

嘿嘿
自己顶下

作者: nj1979 时间: 2007-6-5 11:27

顶下:)

作者: 六六无为 时间: 2007-6-6 22:13

高！！！！！！！！！！！！！！！！！

欢迎光临黑色海岸线论坛 (http://bbs.thysea.com/)