捆綁機是玩馬者常用的一個軟件,用於將木馬的服務端和其他文件捆綁在一起,欺騙對方運行。現在好多捆綁機都會被殺。現在介紹一款永遠不會被殺的捆綁機--WinRAR。

  WinRAR是網上常用的一個壓縮/解壓縮軟件,支持包括zip在內的多種壓縮格式,壓縮率高,現在越來越多的人喜歡用WinRAR來壓縮軟件了。
  利用它的自解壓和文件運行功能可以實現捆綁機的基本要求。
  首先我們選定兩個文件「server.exe」和「我的照片.jpg」,點擊右鍵選添加到「XXXXX.rar」。(XXXXX為你文件所在的目錄) 然後雙擊打開生成的這個rar文件,點擊工具欄上的自解壓圖標。在彈出的對話框中選擇高級自解壓選項。在「解壓路徑」中填入你要解壓的路徑, %systemroot%\temp表示系統安裝目錄下的temp文件夾,一般是c:\winnt\temp文件夾。「解壓縮之後運行」中輸入木馬的服務端「server.exe」,「解壓縮之前後運行」中輸入「我的照片.jpg」。此處有一定的欺騙性。生成後的程序運行時會先調用默認關聯的圖片查看程序來打開「我的照片.jpg」,等關閉這個圖片查看程序後才會去運行「server.exe」,可以起到一定的迷惑作用,所以順序一定不能顛倒,否則就露餡了。
  現在點擊「高級」標籤,選擇「全部隱藏」和「覆蓋所有文件」這兩個選項。這兩個選項是為了不讓rar解壓的時候彈出窗口。然後點擊「文字和圖標」標籤,選擇你喜歡的圖標吧。
  點擊兩下確定返回,在同一個目錄下就會生成一個與rar同名的exe文件,這個就是「捆綁「後的文件了。你也可以給文件更名。比如「我的照片.jpg.exe」。注意,文件後綴名一定要是exe。
  優點:
  1、WinRAR「捆綁」的文件是永遠不會被殺的,不用擔心哪天殺毒軟件會瞄上你的「捆綁機」。
  2、等第一個正常程序運行結束後再運行服務端,有一定的迷惑性。
  缺點:
  1、生成的程序稍嫌偏大,我用WinRAR3.0生成的exe比rar文件大了不少,如果是「捆綁」大文件應該還可以。
  2、操作比較麻煩。
  後記:
  1、以上所有操作均在WinXP+WinRAR3.0下測試通過。
  2、高級自解壓-模式中選擇打開方式選擇隱藏啟動對話框即可,如果你選擇全部隱藏,那麼圖片也看不到了(xp中如此)。
  補充:還有一件事大家注意一下:對於自解壓文件,我通常選用的方法是反健選取,然後選擇菜單中的解壓縮到***文件夾,這樣不管自解壓文件中是否捆綁有木馬都不會中!而且在釋放後的文件夾中可以清晰的看到被捆綁的木馬服務端。

Felix 發表在 痞客邦 PIXNET 留言(0) 人氣()