adminhacker 发表于 2011-9-2 12:14:55

剑客教你学会分离带木马的文件

第一步:用Ultraedit的十六进制方式打开绑定程序,选中第二个mz到第三个mz之间的内容(即第二个文件),将该部分复制。然后新建一个文件,粘贴,保存为exe文件。  第二步:选中第三个mz至文件末尾之间的内容(即第三个文件),同样复制,新建文件后粘贴、保存为exe文件。
  第三步:现在你要通过检查两个文件的图标及大小来判断哪个文件是所需的正常程序。一般来说,所需程序文件与捆绑后的图标一致,且文件体积较大的那个文件就是我们所要的原文件

xiaohanfgh 发表于 2011-9-2 13:09:08

虽然看 不懂 但还是顶下

adminhacker 发表于 2011-9-2 13:34:33

虽然看 不懂 但还是顶下
你是做什么工作的呀

cdys397222629 发表于 2011-9-2 14:39:57

他是新人啊。。。。。

adminhacker 发表于 2011-9-2 15:18:47

哦了解了

SHUQIGUO 发表于 2011-9-3 09:46:18

MZ 啥意思?ASC码为MZ的?

adminhacker 发表于 2011-9-3 11:12:39

内容呀

adminhacker 发表于 2011-9-3 11:16:06

选中第二个mz到第三个mz之间的内容(即第二个文件),说的比较让人懂一点就是选中一个文件的内容把他保存 在选中一个文件的内容将他保存来分析他的大小图标之类的东西来判断是否有木马

adminhacker 发表于 2011-9-3 11:16:54

应该说是哪个文件是正常的哪个是帮有木马的

chibiliting 发表于 2011-9-3 21:05:09

{:5_470:}
页: [1] 2 3 4 5
查看完整版本: 剑客教你学会分离带木马的文件