無需借助工具手動(dòng)分離捆綁后門

字號(hào):

林子大了啥鳥都有,在網(wǎng)絡(luò)的虛擬世界里,竟然有人將軟件加載后門,來獲取更多的肉雞進(jìn)行遙控。雖然大家主機(jī)所安裝的防護(hù)軟件,例如天網(wǎng)、360安全衛(wèi)士等防御措施,可以有效防止后門的啟動(dòng),但是同時(shí)它也會(huì)將正常的軟件一并攔截。為了不讓用戶每天“硬著頭皮”去使用后門軟件,筆者這里特此奉獻(xiàn)一套手動(dòng)分離后門的方法,來幫助新手去除軟件里的“黑手”。
    一、當(dāng)把壞人模仿惡意人捆綁操作
    首先我們模仿一下惡意人捆綁后門,這里打開“南域劍盟捆綁器”工具,分別將正常的軟件和木馬程序,載入到綁定的第一個(gè)文件和第二文件文本內(nèi),然后指定生成捆綁的文件,并同時(shí)選擇運(yùn)行后將軟件釋放到的目錄。
    操作完畢后,為了讓捆綁后的文件圖標(biāo),與正常的軟件圖標(biāo)相同,單擊“提取圖標(biāo)”按鈕,在彈出的“選擇圖標(biāo)”對(duì)話框內(nèi),指定被捆綁的正常軟件,最后單擊“開始捆綁”按鈕,即可完成對(duì)正常軟件的惡意捆綁了。
    二、手動(dòng)分離捆綁后門
    以上捆綁已經(jīng)完成了,如果你要想將捆綁的后門和正常軟件分離,請(qǐng)先運(yùn)行一下捆綁的目標(biāo)軟件,這樣捆綁的程序就會(huì)釋放到系統(tǒng)內(nèi)。不過由于系統(tǒng)默認(rèn)情況下,是無法查看到隱藏屬性的文件,所以這里隨便打開一個(gè)文件夾,依次單擊“工具”→“文件夾選項(xiàng)”菜單,在彈出的“文件夾選項(xiàng)”對(duì)話框內(nèi),切入至“查看”標(biāo)簽,選中里面的“顯示所有文件和文件夾”單選框,單擊“確定”按鈕,就可查看隱藏屬性的文件了。
    由于此前筆者在捆綁后門設(shè)置時(shí),選擇運(yùn)行后將軟件釋放到的Temp目錄內(nèi),所以這里我們要進(jìn)入到“c:\Documents and Settings\Administrator\Local Settings\Temp”下,從中你會(huì)發(fā)現(xiàn)里面多出來兩個(gè)文件,而這兩個(gè)文件正是捆綁所釋放出來的木馬服務(wù)端,及正常的軟件程序,如果以后要想安全的使用其軟件,只要運(yùn)行這個(gè)分離出來的正常軟件即可。