以下的文章主要是介紹安全竅門之無需借助工具手動分離捆綁后門，在實(shí)際操作中為了不讓用戶每天“心情郁悶”的去使用后門軟件，筆者這里特意推薦一套手動分離后門的方法，來幫助新手去除軟件里的“黑手”。

林子大了啥鳥都有，在網(wǎng)絡(luò)的虛擬世界里，竟然有人將軟件加載后門，來獲取更多的肉雞進(jìn)行遙控。雖然大家主機(jī)所安裝的防護(hù)軟件，例如天網(wǎng)、360安全衛(wèi)士等防御措施，可以有效防止后門的啟動，但是同時它也會將正常的軟件一并攔截。為了不讓用戶每天“硬著頭皮”去使用后門軟件，筆者這里特此奉獻(xiàn)一套手動分離后門的方法，來幫助新手去除軟件里的“黑手”。

一、當(dāng)把壞人模仿惡意人捆綁操作

首先我們模仿一下惡意人捆綁后門，這里打開“南域劍盟捆綁器”工具，分別將正常的軟件和木馬程序，載入到綁定的***個文件和第二文件文本內(nèi)，然后指定生成捆綁的文件，并同時選擇運(yùn)行后將軟件釋放到的目錄。

操作完畢后，為了讓捆綁后的文件圖標(biāo)，與正常的軟件圖標(biāo)相同，單擊“提取圖標(biāo)”按鈕，在彈出的“選擇圖標(biāo)”對話框內(nèi)，指定被捆綁的正常軟件，***單擊“開始捆綁”按鈕，即可完成對正常軟件的惡意捆綁了。

二、手動分離捆綁后門

以上捆綁已經(jīng)完成了，如果你要想將捆綁的后門和正常軟件分離，請先運(yùn)行一下捆綁的目標(biāo)軟件，這樣捆綁的程序就會釋放到系統(tǒng)內(nèi)。不過由于系統(tǒng)默認(rèn)情況下，是無法查看到隱藏屬性的文件，所以這里隨便打開一個文件夾，依次單擊“工具”→“文件夾選項(xiàng)”菜單，在彈出的“文件夾選項(xiàng)”對話框內(nèi)，切入至“查看”標(biāo)簽，選中里面的“顯示所有文件和文件夾”單選框，單擊“確定”按鈕，就可查看隱藏屬性的文件了。

由于此前筆者在捆綁后門設(shè)置時，選擇運(yùn)行后將軟件釋放到的Temp目錄內(nèi)，所以這里我們要進(jìn)入到“c:\Documents and Settings\Administrator\Local Settings\Temp”下，從中你會發(fā)現(xiàn)里面多出來兩個文件，而這兩個文件正是捆綁所釋放出來的木馬服務(wù)端，及正常的軟件程序(圖3)，如果以后要想安全的使用其軟件，只要運(yùn)行這個分離出來的正常軟件即可。

上述的相關(guān)內(nèi)容就是對安全竅門：無需借助工具手動分離捆綁后門的描述，希望會給你帶來一些幫助在此方面。