如何分离带木马文件?

第一步:用UltraEdit的十六进制方式打开绑定程序,选中第二个MZ到第三个MZ之间的内容(即第二个文件),将该部分复制。然后新建一个文件,粘贴,保存为EXE文件。

第二步:选中第三个MZ至文件末尾之间的内容(即第三个文件),同样复制,新建文件后粘贴、保存为EXE文件。

第三步:现在你要通过检查两个文件的图标及大小来判断哪个文件是所需的正常程序。一般来说,所需程序文件与捆绑后的图标一致,且文件体积较大的那个文件就是我们所要的原文件。

(0)

相关推荐

  • 分离带木马文件的方法

    第一步:用UltraEdit的十六进制方式打开绑定程序,选中第二个MZ到第三个MZ之间的内容(即第二个文件),将该部分复制.然后新建一个文件,粘贴,保存为EXE文件. 第二步:选中第三个MZ至文件末尾 ...

  • dos命令行删除带.的文件夹(畸形文件夹)

    系统里有一个 temp.. 的文件夹,估计是中木马了,其实就是利用了系统的bug,直接手工删除是无法实现的,一般我们通过dos或者畸形文件夹删除工具才可以 命令行删除带.的文件夹 系统里有一个 tem ...

  • office2013自带帮助文件怎么使用?

    office2013自带帮助文件怎么使用? (1)启动Office 2013组件如Word 2013后,按"F1"键或者单击程序窗口右上角的"Microsoft Offi ...

  • Win7如何删除系统自带字体?Win7删除系统自带字体文件的方法

    Win7如何删除系统自带字体?我们使用的Win7系统通常会自带多种字体,用户可以选择使用自己喜欢的字体.但有些字体难看,用户不太喜欢,这时候可以将这些字体文件进行删除,以节省系统空间.下面小编就给大家 ...

  • 在Windows10电脑中如何使用自带解压缩文件工具?

    在Windows10电脑中如何使用自带解压缩文件工具?

    许多使用Windows10系统电脑的小伙伴发现电脑中有自带的解压缩文件工具,如果我们想要使用这个工具应该如何操作呢?今天,小编就教大家在Windows10电脑中如何使用自带解压缩文件工具.具体如下:1 ...

  • Windows自带的文件加密后文件自动加密问题

    使用Windows自带的文件加密软件加密桌面文件后,可能因为某些设置,导致系统会自动给拷入桌面的文件和文件夹加密,这些资料拷到其它电脑上就无法读取.查看文件资源管理器后发现'桌面'文件夹被加密了,因此 ...

  • 如何使用oppo手机自带的文件保险箱

    oppo手机是步步高旗下一款智能手机,在今年R9更是夺得销量冠军的称号,今天给大家讲oppo手机自带的文件保险箱怎么用. 操作方法 01 首先解锁手机,在手机软件应用中找到"文件管理&quo ...

  • 如何使用360自带的文件恢复软件恢复数据

    在电脑的日常使用中,经常会删除些过期的文档.图片及视频,但有时会出现误删除,明明是个很重要的文件,结果不小心给删了,而且回收站里也没有了,这时该怎么办?网上的数据恢复软件不是要钱的就是共享的,且还不好 ...

  • 如何获取管理员权限和删除带锁文件夹

    在操作电脑时,经常会遇到要获得管理员权限的情况,例如,删除类似于一个名为: 576d8075b9653c76b0fa2c99ce74291d的还带一个锁的文件夹(此类文件夹多系统更新所留下),需要获取 ...