標題標題  顯示論壇會員列表名單  搜索論壇搜索  HelpHelp
  注冊注冊  登入登入
電腦綜合討論區
 DoReMe : 電腦綜合討論區
主題 話題: 永遠不會被殺的木馬捆綁機 回復發表新主題
作者
貼子內容 << Prev Topic下一個主題 >>
bababa
Groupie
Groupie


加入: 2004/5月/29
Online Status: Offline
回復: 46
Posted: 2004/5月/29 5:22下午 | IP記錄 引用 bababa

捆綁機是玩馬者常用的一個軟體,用於將木馬的服務端和其他文件捆綁在一起,欺騙對方執行。現在好多捆綁機都會被殺。現在介紹一款 永遠不會被殺的捆綁機--WinRAR。

  WinRAR是網上常用的一個壓縮/解壓縮軟體,支持包括zip在內的多種壓縮格式,壓縮率高,現在越來越多的人喜歡用Wi nRAR來壓縮軟體了。

  利用它的自解壓和文件執行功能可以實現捆綁機的基本要求。

  首先我們選定兩個文件「server.exe」和「我的照片.jpg」,點擊右鍵選增加到「XXXXX.rar」。(XXX XX為你文件所在的目錄) 然後雙擊打開生成的這個rar文件,點擊工具欄上的自解壓圖示。在彈出的對話框中選擇高級自解壓選項。在「解壓路徑」中填入你要 解壓的路徑, %systemroot%\temp表示系統安裝目錄下的temp文件夾,一般是c:\winnt\temp文件夾。「解壓縮之 後執行」中輸入木馬的服務端「server.exe」,「解壓縮之前後執行」中輸入「我的照片.jpg」。此處有一定的欺騙性。 生成後的程式執行時會先調用默認關聯的圖片查看程式來打開「我的照片.jpg」,等關閉這個圖片查看程式後才會去執行「serv er.exe」,可以起到一定的迷惑作用,所以順序一定不能顛倒,否則就露餡了。

  現在點擊「高級」標籤,選擇「全部隱藏」和「覆蓋所有文件」這兩個選項。這兩個選項是為了不讓rar解壓的時候彈出視窗。然 後點擊「文字和圖示」標籤,選擇你喜歡的圖示吧。

  點擊兩下確定返回,在同一個目錄下就會生成一個與rar同名的exe文件,這個就是「捆綁「後的文件了。你也可以給文件更名 。比如「我的照片.jpg.exe」。注意,文件後綴名一定要是exe。

  優點:

  1、WinRAR「捆綁」的文件是永遠不會被殺的,不用擔心哪天殺毒軟體會瞄上你的「捆綁機」。

  2、等第一個正常程式執行結束後再執行服務端,有一定的迷惑性。

  缺點:

  1、生成的程式稍嫌偏大,我用WinRAR3.0生成的exe比rar文件大了不少,如果是「捆綁」大文件應該還可以。

  2、操作比較麻煩。

  後記:

  1、以上所有操作均在WinXP+WinRAR3.0下測試通過。

  2、高級自解壓-模式中選擇打開方式選擇隱藏啟動對話框即可,如果你選擇全部隱藏,那麼圖片也看不到了(xp中如此)。

  補充:還有一件事大家注意一下:對於自解壓文件,我通常選用的方法是反健選取,然後選擇選單中的解壓縮到***文件夾,這樣 不管自解壓文件中是否捆綁有木馬都不會中!而且在釋放後的文件夾中可以清晰的看到被捆綁的木馬服務端。
Back to Top 查看 bababa's 資料 搜索其他貼子 bababa 訪問 bababa's
 

如果你想回復的話你必須首先 login
如果你還沒有注冊的話你必須首先 注冊

  回復發表新主題
顯示可打印的頁面 顯示可打印的頁面

論壇跳轉
不能 張貼新論題在這個討論版
不能 回應論題在這個討論版
不能 刪除你的發言在這個討論版
不能 編輯你的發言在這個討論版
不能 新增投票標題在這個討論版
不能 在這個討論版投票

Edit by doreme Forums version 2004
Welcome ©2001-2004 doreme Guide

This page was generated in 0.6406 seconds.

 
保養品
保養品, Skin Care
www.elady.tw
Makeups Wholesale
Wholesale Cosmetics SkinCares
lungjyi.com
保養品批發
名牌保養品、保養品批發
www.perfume.com.tw/skincare
Wholesale Perfumes
Fragrances Perfumes Wholesale
lungjyi.net