bababa
Groupie
加入: 2004/5月/29
Online Status: Offline
回復: 46
|
| Posted: 2004/5月/29 5:22下午 | IP記錄
|
|
|
捆綁機是玩馬者常用的一個軟體,用於將木馬的服務端和其他文件捆綁在一起,欺騙對方執行。現在好多捆綁機都會被殺。現在介紹一款 永遠不會被殺的捆綁機--WinRAR。
WinRAR是網上常用的一個壓縮/解壓縮軟體,支持包括zip在內的多種壓縮格式,壓縮率高,現在越來越多的人喜歡用Wi nRAR來壓縮軟體了。
利用它的自解壓和文件執行功能可以實現捆綁機的基本要求。
首先我們選定兩個文件「server.exe」和「我的照片.jpg」,點擊右鍵選增加到「XXXXX.rar」。(XXX XX為你文件所在的目錄) 然後雙擊打開生成的這個rar文件,點擊工具欄上的自解壓圖示。在彈出的對話框中選擇高級自解壓選項。在「解壓路徑」中填入你要 解壓的路徑, %systemroot%\temp表示系統安裝目錄下的temp文件夾,一般是c:\winnt\temp文件夾。「解壓縮之 後執行」中輸入木馬的服務端「server.exe」,「解壓縮之前後執行」中輸入「我的照片.jpg」。此處有一定的欺騙性。 生成後的程式執行時會先調用默認關聯的圖片查看程式來打開「我的照片.jpg」,等關閉這個圖片查看程式後才會去執行「serv er.exe」,可以起到一定的迷惑作用,所以順序一定不能顛倒,否則就露餡了。
現在點擊「高級」標籤,選擇「全部隱藏」和「覆蓋所有文件」這兩個選項。這兩個選項是為了不讓rar解壓的時候彈出視窗。然 後點擊「文字和圖示」標籤,選擇你喜歡的圖示吧。
點擊兩下確定返回,在同一個目錄下就會生成一個與rar同名的exe文件,這個就是「捆綁「後的文件了。你也可以給文件更名 。比如「我的照片.jpg.exe」。注意,文件後綴名一定要是exe。
優點:
1、WinRAR「捆綁」的文件是永遠不會被殺的,不用擔心哪天殺毒軟體會瞄上你的「捆綁機」。
2、等第一個正常程式執行結束後再執行服務端,有一定的迷惑性。
缺點:
1、生成的程式稍嫌偏大,我用WinRAR3.0生成的exe比rar文件大了不少,如果是「捆綁」大文件應該還可以。
2、操作比較麻煩。
後記:
1、以上所有操作均在WinXP+WinRAR3.0下測試通過。
2、高級自解壓-模式中選擇打開方式選擇隱藏啟動對話框即可,如果你選擇全部隱藏,那麼圖片也看不到了(xp中如此)。
補充:還有一件事大家注意一下:對於自解壓文件,我通常選用的方法是反健選取,然後選擇選單中的解壓縮到***文件夾,這樣 不管自解壓文件中是否捆綁有木馬都不會中!而且在釋放後的文件夾中可以清晰的看到被捆綁的木馬服務端。
|
標題 
名單 
搜索 
Help
注冊 
登入
DoReMe : 電腦綜合討論區
話題: 永遠不會被殺的木馬捆綁機
