無需借助工具手動(dòng)分離捆綁后門

林子大了啥鳥都有，在網(wǎng)絡(luò)的虛擬世界里，竟然有人將軟件加載后門，來獲取更多的肉雞進(jìn)行遙控。雖然大家主機(jī)所安裝的防護(hù)軟件，例如天網(wǎng)、360安全衛(wèi)士等防御措施，可以有效防止后門的啟動(dòng)，但是同時(shí)它也會(huì)將正常的軟件一并攔截。為了不讓用戶每天“硬著頭皮”去使用后門軟件，筆者這里特此奉獻(xiàn)一套手動(dòng)分離后門的方法，來幫助新手去除軟件里的“黑手”。
    一、當(dāng)把壞人模仿惡意人捆綁操作
    首先我們模仿一下惡意人捆綁后門，這里打開“南域劍盟捆綁器”工具，分別將正常的軟件和木馬程序，載入到綁定的第一個(gè)文件和第二文件文本內(nèi)，然后指定生成捆綁的文件，并同時(shí)選擇運(yùn)行后將軟件釋放到的目錄。
    操作完畢后，為了讓捆綁后的文件圖標(biāo)，與正常的軟件圖標(biāo)相同，單擊“提取圖標(biāo)”按鈕，在彈出的“選擇圖標(biāo)”對(duì)話框內(nèi)，指定被捆綁的正常軟件，最后單擊“開始捆綁”按鈕，即可完成對(duì)正常軟件的惡意捆綁了。
    二、手動(dòng)分離捆綁后門
    以上捆綁已經(jīng)完成了，如果你要想將捆綁的后門和正常軟件分離，請(qǐng)先運(yùn)行一下捆綁的目標(biāo)軟件，這樣捆綁的程序就會(huì)釋放到系統(tǒng)內(nèi)。不過由于系統(tǒng)默認(rèn)情況下，是無法查看到隱藏屬性的文件，所以這里隨便打開一個(gè)文件夾，依次單擊“工具”→“文件夾選項(xiàng)”菜單，在彈出的“文件夾選項(xiàng)”對(duì)話框內(nèi)，切入至“查看”標(biāo)簽，選中里面的“顯示所有文件和文件夾”單選框，單擊“確定”按鈕，就可查看隱藏屬性的文件了。
    由于此前筆者在捆綁后門設(shè)置時(shí)，選擇運(yùn)行后將軟件釋放到的Temp目錄內(nèi)，所以這里我們要進(jìn)入到“c:\Documents and Settings\Administrator\Local Settings\Temp”下，從中你會(huì)發(fā)現(xiàn)里面多出來兩個(gè)文件，而這兩個(gè)文件正是捆綁所釋放出來的木馬服務(wù)端，及正常的軟件程序，如果以后要想安全的使用其軟件，只要運(yùn)行這個(gè)分離出來的正常軟件即可。