分離帶木馬文件的方法
這篇分離帶木馬文件的方法是學(xué)習(xí)啦小編特地為大家整理的,希望對大家有所幫助!
第一步:用UltraEdit的十六進(jìn)制方式打開綁定程序,選中第二個MZ到第三個MZ之間的內(nèi)容(即第二個文件),將該部分復(fù)制。然后新建一個文件,粘貼,保存為EXE文件。
第二步:選中第三個MZ至文件末尾之間的內(nèi)容(即第三個文件),同樣復(fù)制,新建文件后粘貼、保存為EXE文件。
第三步:現(xiàn)在你要通過檢查兩個文件的圖標(biāo)及大小來判斷哪個文件是所需的正常程序。一般來說,所需程序文件與捆綁后的圖標(biāo)一致,且文件體積較大的那個文件就是我們所要的原文件。
相關(guān)閱讀:
木馬(Trojan),也稱木馬病毒,是指通過特定的程序(木馬程序)來控制另一臺計算機(jī)。木馬通常有兩個可執(zhí)行程序:一個是控制端,另一個是被控制端。木馬這個名字來源于古希臘傳說(荷馬史詩中木馬計的故事,Trojan一詞的特洛伊木馬本意是特洛伊的,即代指特洛伊木馬,也就是木馬計的故事)。"木馬"程序是目前比較流行的病毒文件,與一般的病毒不同,它不會自我繁殖,也并不"刻意"地去感染其他文件,它通過將自身偽裝吸引用戶下載執(zhí)行,向施種木馬者提供打開被種主機(jī)的門戶,使施種者可以任意毀壞、竊取被種者的文件,甚至遠(yuǎn)程操控被種主機(jī)。木馬病毒的產(chǎn)生嚴(yán)重危害著現(xiàn)代網(wǎng)絡(luò)的安全運行。
“木馬”與計算機(jī)網(wǎng)絡(luò)中常常要用到的遠(yuǎn)程控制軟件有些相似,但由于遠(yuǎn)程控制軟件是“善意”的控制,因此通常不具有隱蔽性;“木馬”則完全相反,木馬要達(dá)到的是“偷竊”性的遠(yuǎn)程控制,如果沒有很強(qiáng)的隱蔽性的話,那就是“毫無價值”的。
它是指通過一段特定的程序(木馬程序)來控制另一臺計算機(jī)。木馬通常有兩個可執(zhí)行
程序:一個是客戶端,即控制端,另一個是服務(wù)端,即被控制端。植入被種者電腦的是“服務(wù)器”部分,而所謂的“黑客”正是利用“控制器”進(jìn)入運行了“服務(wù)器”的電腦。運行了木馬程序的“服務(wù)器”以后,被種者的電腦就會有一個或幾個端口被打開,使黑客可以利用這些打開的端口進(jìn)入電腦系統(tǒng),安全和個人隱私也就全無保障了! 木馬的設(shè)計者為了防止木馬被發(fā)現(xiàn),而采用多種手段隱藏木馬。木馬的服務(wù)一旦運行并被控制端連接,其控制端將享有服務(wù)端的大部分操作權(quán)限,例如給計算機(jī)增加口令,瀏覽、移動、復(fù)制、刪除文件,修改注冊表,更改計算機(jī)配置等。
隨著病毒編寫技術(shù)的發(fā)展,木馬程序?qū)τ脩舻耐{越來越大,尤其是一些木馬程序采用了極其狡猾的手段來隱蔽自己,使普通用戶很難在中毒后發(fā)覺。