這篇分離帶木馬文件的方法是學(xué)習(xí)啦小編特地為大家整理的，希望對(duì)大家有所幫助!

　　第一步:用UltraEdit的十六進(jìn)制方式打開(kāi)綁定程序，選中第二個(gè)MZ到第三個(gè)MZ之間的內(nèi)容(即第二個(gè)文件)，將該部分復(fù)制。然后新建一個(gè)文件，粘貼，保存為EXE文件。

　　第二步:選中第三個(gè)MZ至文件末尾之間的內(nèi)容(即第三個(gè)文件)，同樣復(fù)制，新建文件后粘貼、保存為EXE文件。

　　第三步:現(xiàn)在你要通過(guò)檢查兩個(gè)文件的圖標(biāo)及大小來(lái)判斷哪個(gè)文件是所需的正常程序。一般來(lái)說(shuō)，所需程序文件與捆綁后的圖標(biāo)一致，且文件體積較大的那個(gè)文件就是我們所要的原文件。

　　相關(guān)閱讀：

　　木馬(Trojan),也稱木馬病毒，是指通過(guò)特定的程序(木馬程序)來(lái)控制另一臺(tái)計(jì)算機(jī)。木馬通常有兩個(gè)可執(zhí)行程序:一個(gè)是控制端，另一個(gè)是被控制端。木馬這個(gè)名字來(lái)源于古希臘傳說(shuō)(荷馬史詩(shī)中木馬計(jì)的故事，Trojan一詞的特洛伊木馬本意是特洛伊的，即代指特洛伊木馬，也就是木馬計(jì)的故事)。"木馬"程序是目前比較流行的病毒文件，與一般的病毒不同，它不會(huì)自我繁殖，也并不"刻意"地去感染其他文件，它通過(guò)將自身偽裝吸引用戶下載執(zhí)行，向施種木馬者提供打開(kāi)被種主機(jī)的門戶，使施種者可以任意毀壞、竊取被種者的文件，甚至遠(yuǎn)程操控被種主機(jī)。木馬病毒的產(chǎn)生嚴(yán)重危害著現(xiàn)代網(wǎng)絡(luò)的安全運(yùn)行。

　　“木馬”與計(jì)算機(jī)網(wǎng)絡(luò)中常常要用到的遠(yuǎn)程控制軟件有些相似，但由于遠(yuǎn)程控制軟件是“善意”的控制，因此通常不具有隱蔽性;“木馬”則完全相反，木馬要達(dá)到的是“偷竊”性的遠(yuǎn)程控制，如果沒(méi)有很強(qiáng)的隱蔽性的話，那就是“毫無(wú)價(jià)值”的。

　　它是指通過(guò)一段特定的程序(木馬程序)來(lái)控制另一臺(tái)計(jì)算機(jī)。木馬通常有兩個(gè)可執(zhí)行

　　程序：一個(gè)是客戶端，即控制端，另一個(gè)是服務(wù)端，即被控制端。植入被種者電腦的是“服務(wù)器”部分，而所謂的“黑客”正是利用“控制器”進(jìn)入運(yùn)行了“服務(wù)器”的電腦。運(yùn)行了木馬程序的“服務(wù)器”以后，被種者的電腦就會(huì)有一個(gè)或幾個(gè)端口被打開(kāi)，使黑客可以利用這些打開(kāi)的端口進(jìn)入電腦系統(tǒng)，安全和個(gè)人隱私也就全無(wú)保障了! 木馬的設(shè)計(jì)者為了防止木馬被發(fā)現(xiàn)，而采用多種手段隱藏木馬。木馬的服務(wù)一旦運(yùn)行并被控制端連接，其控制端將享有服務(wù)端的大部分操作權(quán)限，例如給計(jì)算機(jī)增加口令，瀏覽、移動(dòng)、復(fù)制、刪除文件，修改注冊(cè)表，更改計(jì)算機(jī)配置等。

　　隨著病毒編寫(xiě)技術(shù)的發(fā)展，木馬程序?qū)τ脩舻耐{越來(lái)越大，尤其是一些木馬程序采用了極其狡猾的手段來(lái)隱蔽自己，使普通用戶很難在中毒后發(fā)覺(jué)。