还我“清白之身”——捆绑文件分离大法

q448795556

很多黑心的外挂网站都在供网友下载的外挂中捆绑了木马病毒，原先希望借外挂之力早日"称霸"网游界的玩家因此失去了宝贵的账号和装备。杀毒软件即使能够查杀，在查杀的同时也会把捆绑文件中正常的文件部份一起杀除掉，怎么才能从捆绑文件中提取出无毒的文件呢？在本刊今年第6期曾经有一篇文章《无间盗IV——盗亦有盗》中曾经介绍了木马捆绑文件的识别与检测，并给出了一个小工具——《木马捆绑克星 1.0Demo》，如今这个软件升级到了2.0，支持目录级扫描等功能，最令人兴奋的是，加入了捆绑文件分离的功能！
木马捆绑克星 小档案
软件版本:2.0Professional 软件大小:512KB
软件性质:免费软件?适用平台:Windows 9X/ME/2000/XP
下载地址:http://www.uuland.com/download/mview/free/mview21.rar
第一步:下载并解压此软件，运行其中的mview21.exe。
第二步:点击"扫描文件"或者"扫描目录"来检测单个文件或指定目录下的所有文件是否被捆绑。
第三步:如果发现文件被捆绑，则程序会给出提示并自动弹出"提取原文件"对话框(见图1)。
_pic?verify=%2BOBhaz0JZr%2FMLUXXJOKaIg%3D%3D" border=0>
第四步:在"提取到"指定提取出的无毒文件的保存路径，并在"提取位置"中设置要提取的文件所在的位置(程序会计算出捆绑文件中共有多少个EXE文件并在"提取位置"选择框中即时反应)，一般应设置为"2"(见图2)。
_pic?verify=vmg5lIFzi%2BTG%2BBfkdmCZTA%3D%3D" border=0>
小提示
★多数捆绑文件的结构为"LOAD文件|正常文件|木马文件"，正常文件位于第二部份，故"提取位置"一般设置为"2"
★为保证安全，建议在"设置→扫描参数→"中勾选"提取后调用第三方杀毒"，并在其下方的文本框中指定杀毒软件主程序的路径，这样就可以防止提取出的文件为木马文件而导致意外中毒了。(部份杀毒软件不支持此调用方式，如果设置后提取操作发生问题，请却除此项勾选)

pphhqq

我真的需要下载，好好学习学习。现在还是菜鸟。

www040401

这个……我好像还没到达那个境界，不过，还是谢谢楼主

guo60030889

   一般 下 的 都 是 绿色 版的 ！！

62998511

谢谢分享 收藏备用

zx369

试试怎么样

qhly123

好！！！！！！！

vte8689

多谢分享。。