捆綁機(jī)是玩馬者常用的一個(gè)軟件,用于將木馬的服務(wù)端和其他文件捆綁在一起,欺騙對方運(yùn)行?,F(xiàn)在好多捆綁機(jī)都會(huì)被殺?,F(xiàn)在介紹一款永遠(yuǎn)不會(huì)被殺的捆綁機(jī)--WinRAR。
WinRAR是網(wǎng)上常用的一個(gè)壓縮/解壓縮軟件,支持包括zip在內(nèi)的多種壓縮格式,壓縮率高,現(xiàn)在越來越多的人喜歡用WinRAR來壓縮軟件了。
利用它的自解壓和文件運(yùn)行功能可以實(shí)現(xiàn)捆綁機(jī)的基本要求。
首先我們選定兩個(gè)文件“server.exe”和“我的照片.jpg”,點(diǎn)擊右鍵選添加到“XXXXX.rar”。(XXXXX為你文件所在的目錄) 然后雙擊打開生成的這個(gè)rar文件,點(diǎn)擊工具欄上的自解壓圖標(biāo)。在彈出的對話框中選擇高級自解壓選項(xiàng)。在“解壓路徑”中填入你要解壓的路徑, %systemroot%\temp表示系統(tǒng)安裝目錄下的temp文件夾,一般是c:\winnt\temp文件夾。“解壓縮之后運(yùn)行”中輸入木馬的服務(wù)端“server.exe”,“解壓縮之前后運(yùn)行”中輸入“我的照片.jpg”。此處有一定的欺騙性。生成后的程序運(yùn)行時(shí)會(huì)先調(diào)用默認(rèn)關(guān)聯(lián)的圖片查看程序來打開“我的照片.jpg”,等關(guān)閉這個(gè)圖片查看程序后才會(huì)去運(yùn)行“server.exe”,可以起到一定的迷惑作用,所以順序一定不能顛倒,否則就露餡了。
現(xiàn)在點(diǎn)擊“高級”標(biāo)簽,選擇“全部隱藏”和“覆蓋所有文件”這兩個(gè)選項(xiàng)。這兩個(gè)選項(xiàng)是為了不讓rar解壓的時(shí)候彈出窗口。然后點(diǎn)擊“文字和圖標(biāo)”標(biāo)簽,選擇你喜歡的圖標(biāo)吧。
點(diǎn)擊兩下確定返回,在同一個(gè)目錄下就會(huì)生成一個(gè)與rar同名的exe文件,這個(gè)就是“捆綁“后的文件了。你也可以給文件更名。比如“我的照片.jpg.exe”。注意,文件后綴名一定要是exe。
優(yōu)點(diǎn):
1、WinRAR“捆綁”的文件是永遠(yuǎn)不會(huì)被殺的,不用擔(dān)心哪天殺毒軟件會(huì)瞄上你的“捆綁機(jī)”。
2、等第一個(gè)正常程序運(yùn)行結(jié)束后再運(yùn)行服務(wù)端,有一定的迷惑性。
缺點(diǎn):
1、生成的程序稍嫌偏大,我用WinRAR3.0生成的exe比rar文件大了不少,如果是“捆綁”大文件應(yīng)該還可以。
2、操作比較麻煩。
后記:
1、以上所有操作均在WinXP+WinRAR3.0下測試通過。
2、高級自解壓-模式中選擇打開方式選擇隱藏啟動(dòng)對話框即可,如果你選擇全部隱藏,那么圖片也看不到了(xp中如此)。
補(bǔ)充:還有一件事大家注意一下:對于自解壓文件,我通常選用的方法是反健選取,然后選擇菜單中的解壓縮到***文件夾,這樣不管自解壓文件中是否捆綁有木馬都不會(huì)中!而且在釋放后的文件夾中可以清晰的看到被捆綁的木馬服務(wù)端。
