------------------------------------------------------------------------------------------------
黑客学习基地(http://www.hack95.com) :拥有海量教程与精品软件。新手入门的第一选择
Vip会员招收中，黑客速成的快捷方式.客服QQ：8301690
--------------------------------------------------------------------------
本站唯一客服QQ：8301690  请谨记，已防被骗！需要加会员的就请联系客服QQ
-------------------------------------------------------------------------
现在开放注册中。大家赶紧注册了!!
教程名称：手把手教你检测捆绑工具和取出安全工具
先去一个很不错的网站看看
嗯 开始吧
很多新人检测捆绑工具的时候
都是用一些成品的检测工具来检测
但是一些工具检测出来的结果都不是那么准确
所以说呢 我们还是手动进行检测好
先来看看我个人对捆绑的理解
把正常工具和木马捆绑在一起的就是捆绑工具了
顾名思义既然捆绑了 那就肯定会释放出来 不然捆绑来干嘛 难道只是为了增加体积？
所以呢我们只要找到释放的地方就能检测出是不是捆绑了
C:\WINDOWS这是没修改过的木马默认释放目录
C:\Documents and Settings\用户名\Local Settings\Temp这是系统默认的临时文件夹
C:\WINDOWS\system32这是系统默认目录
检测用到的工具有：
1.沙盘  作用：为了系统安全着想 免得中了感染型的木马 清除很麻烦
2.Windows文件监视器 V1.0  作用：配合沙盘直观看到工具进行新建 删除等行为
工具等会打包
沙盘应该都会安装吧
操作流程：打开沙盘→新建个目录→把需要检测的工具放进去→拖到沙盘里→托盘右键沙盘图标→浏览保存内容→打开drive目录→复制路径→打开文件监视器→粘贴路径到监视目录→开始监视→运行需要检测的工具→沙盘里运行了2个进程 正常情况下是一个的 现在运行了2个 可以初步怀疑被捆绑了→观察文件监视器的监视结果→在C盘新建1个exe D盘也建了一个exe 去C盘看看是不是多了些“多余”的文件→目录是C\windows\→托盘右键沙盘图标→浏览保存内容→打开drive目录到C盘各个目录看看那些是“多余”的文件有没有可疑→正常的工具一般都不会在C盘下释放exe和dll文件 不会像这样有exe文件在C盘的（排除那些集成工具）→遇到这样的情况 大致可以判定这个工具被捆绑了
知道被捆绑了
接下来就是取出正常程序
操作流程：观察文件监视器的监视结果看看在那里还有exe文件→C盘一个 D盘也有一个 而D盘那个就是正常文件→托盘右键沙盘图标→浏览保存内容→打开D盘找到路径→复制到桌面→拖到沙盘运行看看 是不是“干净”的→这样把捆绑的木马给除掉了
教程就这样结束了
有什么不懂的可以加我QQ。
我会的都会答你。

下载地址：http://www.hack95.com/down/donghua/dos/kunbanjc.rar

如果要工具的話可留言拿,,沒有后門沒捆綁病毒,可以放心