识别WPE所生成的.EXE也就是可执行文件是否捆绑木马的简单方法：

WPE生成的封包文件长度都是432KB，占用446,464字节！

如果文件长度大于此字节就有可能被捆绑上木马或者其他文件.也就是可能有木马！

如果小于这个字节，有不好估计了，明显是被压缩过的，这种封包建议大家不要去试！一般都是捆绑木马后再压缩的！ 还有另一种方法，就是用16进制编辑器打开此封包文件！

翻到最后，WPE做成的封包文件的后面一般都是很长很长的空间是00 00 00 00 00 ....

如果捆绑上木马后面就不会是00 00 00 00了！