巧妙分離帶木馬的文件

 

第一步:用UltraEdit的十六進制方式打開綁定程序（計算機愛好者，學習計算機基礎，電腦入門，請到本站http://.，我站同時提供計算機基礎知識教程，計算機基礎知識試題供大家學習和使用），，選中第二個MZ到第三個MZ之間的內容(即第二個文件)，將該部分復制。然後新建一個文件，粘貼，保存為EXE文件。

第二步:選中第三個MZ至文件末尾之間的內容(即第三個文件)，同樣復制，新建文件後粘貼、保存為EXE文件。

第三步:現在你要通過檢查兩個文件的圖標及大小來判斷哪個文件是所需的正常程序。一般來說，所需程序文件與捆綁後的圖標一致，且文件體積較大的那個文件就是我們所要的原文件。

巧妙分離帶木馬的文件.