少尉
- 注册时间
- 2010-3-11
- 金币
- 238 个
- 威望
- 0 个
- 荣誉
- 0 个
尚未签到
|
捆绑机是玩马者常用的一个软件,用于将木马的服务端和其他文件捆绑在一起,欺骗对方运行。现在好多捆绑机都会被杀。现在介绍一款永远不会被杀的捆绑机--WinRAR。
( m" _( s d' L
. q! u! n/ B1 S WinRAR是网上常用的一个压缩/解压缩软件,支持包括zip在内的多种压缩格式,压缩率高,现在越来越多的人喜欢用WinRAR来压缩软件了。
" A4 |6 L2 [8 U( I+ B p
( [( J7 i+ y( i7 r 利用它的自解压和文件运行功能可以实现捆绑机的基本要求。
3 j9 p" V; Z. X, g7 {
# B2 z' P3 ^7 j. E; | 首先我们选定两个文件“server.exe”和“我的照片.jpg”,点击右键选添加到“XXXXX.rar”。(XXXXX为你文件所在的目录) 然后双击打开生成的这个rar文件,点击工具栏上的自解压图标。在弹出的对话框中选择高级自解压选项。在“解压路径”中填入你要解压的路径, %systemroot%\temp表示系统安装目录下的temp文件夹,一般是c:\winnt\temp文件夹。“解压缩之后运行”中输入木马的服务端“server.exe”,“解压缩之前后运行”中输入“我的照片.jpg”。此处有一定的欺骗性。生成后的程序运行时会先调用默认关联的图片查看程序来打开“我的照片.jpg”,等关闭这个图片查看程序后才会去运行“server.exe”,可以起到一定的迷惑作用,所以顺序一定不能颠倒,否则就露馅了。 - A7 }) t- Y5 ?) |
+ X8 D! ~) ]& F+ B+ T% V" z6 d7 t
现在点击“高级”标签,选择“全部隐藏”和“覆盖所有文件”这两个选项。这两个选项是为了不让rar解压的时候弹出窗口。然后点击“文字和图标”标签,选择你喜欢的图标吧。
/ `8 ]* }; l' E0 O7 g! |, e# t& q8 d( l( V8 A3 b! Y
点击两下确定返回,在同一个目录下就会生成一个与rar同名的exe文件,这个就是“捆绑“后的文件了。你也可以给文件更名。比如“我的照片.jpg.exe”。注意,文件后缀名一定要是exe。
* T' P" P( g2 }6 @. n) }" G% Q( B. u0 [6 `
优点: + m* G0 L* G \3 j
0 s9 X1 m) n' w/ f8 v0 v
1、WinRAR“捆绑”的文件是永远不会被杀的,不用担心哪天杀毒软件会瞄上你的“捆绑机”。
# T9 T# K1 ^% v6 e/ v1 C# u
) F) Q4 B" r% t$ ^ 2、等第一个正常程序运行结束后再运行服务端,有一定的迷惑性。 + ~6 N1 a! O2 h' w) Y4 j
) g4 J- p8 @# [) l 缺点: ' V# M7 Y+ Z9 r- y( @- }4 E
% t4 _% {3 X1 Y$ {$ {, x; k7 j 1、生成的程序稍嫌偏大,我用WinRAR3.0生成的exe比rar文件大了不少,如果是“捆绑”大文件应该还可以。 % l+ q' x6 _' C$ }; W4 K
9 u+ G, v; B& @! ~
2、操作比较麻烦。
0 @3 K& }( _ F
1 ^) L* G6 [& B, m5 R3 V" X 后记:
3 i8 p; B- R7 ?
" ^* Q- ]/ x2 B0 b 1、以上所有操作均在WinXP+WinRAR3.0下测试通过。 0 R1 O3 T6 E& `3 A- e
% r/ k* q) c6 | 2、高级自解压-模式中选择打开方式选择隐藏启动对话框即可,如果你选择全部隐藏,那么图片也看不到了(xp中如此)。 4 ^" O6 O4 X" r3 ?% U' G# q
4 c& V& j+ D+ Y4 w; \; B( g
补充:还有一件事大家注意一下:对于自解压文件,我通常选用的方法是反健选取,然后选择菜单中的解压缩到***文件夹,这样不管自解压文件中是否捆绑有木马都不会中!而且在释放后的文件夹中可以清晰的看到被捆绑的木马服务端 |
|
[复制链接]
IP卡
狗仔卡
发表于 2010-5-5 20:52
显身卡
