黑基网 首页 学院 电脑技术 查看内容

还我“清白之身”——捆绑文件分离大法

2005-2-14 06:01| 投稿: net

摘要: 作者:狂PK雪影  来源:电脑爱好者 很多黑心的外挂网站都在供网友下载的外挂中捆绑了木马病毒,原先希望借外挂之力早日"称霸"网游界的玩家因此失去了宝贵的账号和装备。杀毒软件即使能够查杀,在查杀的同时...
作者:狂PK雪影  来源:电脑爱好者 很多黑心的外挂网站都在供网友下载的外挂中捆绑了木马病毒,原先希望借外挂之力早日"称霸"网游界的玩家因此失去了宝贵的账号和装备。杀毒软件即使能够查杀,在查杀的同时也会把捆绑文件中正常的文件部份一起杀除掉,怎么才能从捆绑文件中提取出无毒的文件呢?在本刊今年第6期曾经有一篇文章《无间盗IV——盗亦有盗》中曾经介绍了木马捆绑文件的识别与检测,并给出了一个小工具——《木马捆绑克星 1.0Demo》,如今这个软件升级到了2.0,支持目录级扫描等功能,最令人兴奋的是,加入了捆绑文件分离的功能! 木马捆绑克星 小档案软件版本:2.0Professional 软件大小:512KB软件性质:免费软件  适用平台:Windows 9X/ME/2000/XP下载地址:http://www.uuland.com/download/mview/free/mview21.rar 第一步:下载并解压此软件,运行其中的mview21.exe。第二步:点击"扫描文件"或者"扫描目录"来检测单个文件或指定目录下的所有文件是否被捆绑。第三步:如果发现文件被捆绑,则程序会给出提示并自动弹出"提取原文件"对话框(见图1)。 第四步:在"提取到"指定提取出的无毒文件的保存路径,并在"提取位置"中设置要提取的文件所在的位置(程序会计算出捆绑文件中共有多少个EXE文件并在"提取位置"选择框中即时反应),一般应设置为"2"(见图2)。 小提示★多数捆绑文件的结构为"LOAD文件|正常文件|木马文件",正常文件位于第二部份,故"提取位置"一般设置为"2"★为保证安全,建议在"设置→扫描参数→"中勾选"提取后调用第三方杀毒",并在其下方的文本框中指定杀毒软件主程序的路径,这样就可以防止提取出的文件为木马文件而导致意外中毒了。(部份杀毒软件不支持此调用方式,如果设置后提取操作发生问题,请却除此项勾选)
小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论


新出炉

返回顶部