‹‹ 上一主题 | 下一主题 ››
发新话题
打印

[转帖] 手把手教您如何巧妙分离带木马的文件!

huyuxian

学前班

帖子
26 
精华
0 
威望
0 度 
金币
2 枚 
最后登录
2008-11-29 
1# 发表于 2008-6-28 20:39  只看该作者

手把手教您如何巧妙分离带木马的文件!

手把手教您如何巧妙分离带木马的文件!

第一步:用UltraEdit的十六进制方式打开绑定程序,选中第二个MZ到第三个MZ之间的内容(即第二个文件),将该部分复制。然后新建一个文件,粘贴,保存为EXE文件。

第二步:选中第三个MZ至文件末尾之间的内容(即第三个文件),同样复制,新建文件后粘贴、保存为EXE文件。

第三步:现在你要通过检查两个文件的图标及大小来判断哪个文件是所需的正常程序。一般来说,所需程序文件与捆绑后的图标一致,且文件体积较大的那个文件就是我们所要的原文件。

TOP

Deroemon

三年级

Rank: 3Rank: 3Rank: 3

帖子
646 
精华
0 
威望
0 度 
金币
853 枚 
性别
男 
来自
长春 
最后登录
2008-11-23 
2# 发表于 2008-7-1 11:54  只看该作者

Deroemon


thank you

TOP

yeye6688

学前班

帖子
精华
0 
威望
0 度 
金币
12 枚 
性别
男 
来自
江苏 
最后登录
2008-7-2 
3# 发表于 2008-7-2 08:13  只看该作者
不懂啊

TOP

369lixiang

学前班

帖子
13 
精华
0 
威望
0 度 
金币
9 枚 
最后登录
2008-7-18 
4# 发表于 2008-7-4 03:20  只看该作者
只怪我太菜,不能看懂你写的是什么。。哈哈

TOP

kent2duo

学前班

帖子
精华
0 
威望
0 度 
金币
13 枚 
最后登录
2008-7-4 
5# 发表于 2008-7-4 11:52  只看该作者

回复 4# 的帖子

学习中!!!我要加油咯`````

TOP

x0x0369

学前班

帖子
10 
精华
0 
威望
0 度 
金币
22 枚 
最后登录
2008-8-7 
6# 发表于 2008-7-6 01:14  只看该作者
我很菜  不怎么懂你什么意思  你意思是不是说 他的代码用的是隐藏的,只要比较下他们的文件大小就知道两个相同文件,那个是隐藏代码的病毒文件呀?  大哥有时间回下~~

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题

Processed in 0.051932 second(s), 5 queries, Gzip enabled