Art Hacker
Freedom, equality and sharing? Yes, we can！

教你分离带木马的文件

下载一个软件，没想到捆绑了木马。难道我们就这样放弃么？有没有想过把木马文件去掉，这样就可以还原一个纯净的软件啦。可能菜鸟会说：“这么高难度的技术，我不会”。别以为很难，其实很简单的，Fellow ME！

前提：准备好编辑工具UltraEdit、电脑一台（天涯：废话！）

第一步:用UltraEdit的十六进制方式打开绑定程序，选中第二个MZ到第三个MZ之间的内容(即第二个文件)，将该部分复制。然后新建一个文件，粘贴，保存为EXE文件。（点击查看更多软件使用技巧）

第二步:选中第三个MZ至文件末尾之间的内容(即第三个文件)，同样复制，新建文件后粘贴、保存为EXE文件。

第三步:现在你要通过检查两个文件的图标及大小来判断哪个文件是所需的正常程序。一般来说，所需程序文件与捆绑后的图标一致，且文件体积较大的那个文件就是我们所要的原文件。