将木马、后门与正常文件捆绑后再传播，是最为常用的伪装方式之一。但除了杀毒软件拦截之外，还有什么更有针对性的方法检测目标文件是否为暗藏“污秽”的合成品呢?下面，我们将尝试利用不同的方法让捆绑文件现出原形，鉴于捆绑方式的不断升级、花样不断翻新，虽难以达到百分百检测出捆绑文件，但仍能揪出大部分“寄生虫”。
　　
　　注：“本文中所涉及到的图表、注解、公式等内容请以PDF格式阅读原文”