木马绑定的原理

准备一个图片文件：me.jpg，然后再准备一个文本文件，在里面写上test，将该文件存为2.txt，运行命令提示符，输入命令：copy me.jpg/b+2.txt 3.jpg 。这个命令的意思是将2.txt和me.jpg合并成新文件3.jpg
这个时候打开3.jpg这里显示出me.jpg的图象，但是用记事本打开的时候，再后面就可以看到test的字样！

伎俩1：网上很多合并文件的工具，原理都差不多是这个，，其中著名的有“开山文件合并器”
但是这样的绑定都已经很容易被杀毒软件检测出来，除非对绑定后的文件进行加壳处理

伎俩2：用winrar自解压程序：
用flash.exe muma.ext做为实验文件。运行RAR，选中这两个文件，点右键，选“添加到压缩文件，将压缩文件改名为game.exe”点确定，接着我们双击生成的game.rar，在工具烂选“自解压格式”，然后在“自解压格式”标签中选“添加新的自解压模块”，这时下方的“高级自解压选项”变为可选状态。

进入“高级自解压选项”进行设置，以便于更适合木马的捆绑运行。切换到“常规”标签，进入“安装程序”设置，在其中的“解压后运行”选项中输入“flash.exe”，在“解压前运行”选项中输入“muma.exe”。接着切换到“模式”标签，分别选中”隐藏启动对话框“和”覆盖所有文件“选项，在”文本和图标标签中还能给自解压文件替换一个图表，“设置完成后就可以创建自解压文件了，运行后就察觉不到这是一个自解压文件了

但是，用这样方法来做的虽然不会被杀毒软件查杀，但指的是这种捆绑方式不会被查杀，当其中的木马病毒被解压出来并运行后，杀度软件仍然会报警。。。

就看你怎么对这文件进行处理罗，，