画皮第三计:文件捆绑
　　
　　伪装等级:★★★★★
　　
　　文件捆绑就是通过使用文件捆绑器将木马服务端和正常的文件捆绑在一起，达到欺骗对方从而运行捆绑的木马程序。捆绑后的文件很有迷惑性，而且加上木马一般在后台运行，用户点击后不会出现什么异状，往往会在不知不觉中中招。
　　
　　实例:笔者将木马程序捆绑在电子书后得到的文件(图3)，和文件捆绑后得到的文件并没有损害，用户点击后仍能够看到电子书中的内容。这种方法有很大的迷惑性。
　　
　
　　图 3
　　
　　识别方法
　　
　　使用木马捆绑克星、FBFD等程序检查可疑的可执行文件，当文件进行了捆绑，程序就会出现类似“文件可能经过捆绑，请小心使用!”这样的提示。木马捆绑克星除了能检测出可执行文件中的其他程序，而且还能把捆绑在其中的程序分离出来。
　　
　　安全专家点评:随着人们网络安全意识的提高，以前很多的黑客攻击手段已经得到了有效的遏制，可是利用文件捆绑来进行木马服务端程序的传播，却一直受到黑客的钟爱。所以用户在运行可执行文件时，一定要提高警惕。