如何辨别包中猫腻

　　由此可见，二次打包的方法并非很难，通过一些近乎“傻瓜”的安装制作工具，甚至一般菜鸟也能生成对应程序。特别是对于一些对代码和系统较为熟悉的“老鸟”，一旦加入可绕过主流防护，并跳过安全清理工具的代码内容，便会肆无忌惮的对系统构成威胁。对此，如何辨别包中猫腻？也值得我们仔细研究。

　　面对形形色色的“打包”工具，实际我们也可以尝试对其进行反向拆解，既然可以整合，为何不能分离？对此，我们通过一些，如“万能解包工具”等，即可实现对应辨别方式。而在目前提供“拆解”安装包服务的软件中，Universal Extractor无疑是很多朋友的主要选择。

　　Universal Extractor是一款近乎于万能的文件提取器，支持的文件类型多达40多种。无论是简单的压缩文件如zip、rar、7z,还是软件的安装程序如Inno Setup、InstallShield、Winodws Installer，抑或是一些软盘光盘镜像如IMG、ISO，甚至某些加壳的PE文件都可以使用它将打包在其中的文件提取出来.软件的使用十分方便，只需要指定待提取的文件和目标文件夹，Universal Extractor 会自动分析文件类型并提取完成。通过在资源管理器中使用鼠标右键操作，更是可以一键完成提取。

快速通过拆包工具，拆解相关安装包文件

　　通过拆包软件“拆解”完成之后，我们很快就可以看到安装包存在的猫腻所在，比如这个名为“MM乐园”的网页快捷方式，会在安装后，引导用户自动载入此页面，并在桌面、快速启动处生成此快捷图标等。

通过“拆包”工具可以轻松查阅其中潜在威胁

拆包工具同时可以有效破解关键右键菜单限制

　　这样借助一系列拆包软件，我们也可以轻松实现对其的有效识别，当然，看出了猫腻，找到了端倪，我们还需要对其进行清除操作。