捆绑机是玩马者常用的一个软件,用于将木马的服务端和其他文件捆绑在一起,欺骗对方运行.
好多捆绑机都会别杀.现在介绍一款永远不会被杀的捆绑机-----winrar.
winrar是网上常用的一个压缩/解压缩软件,支持包括.zip在内的多种压缩格式,压缩率高,现在越来越多的人喜欢用winrar来压缩软件了.
利用它的自解压和文件运行功能可以实现捆绑机的基本要求.
首先我们选定两个文件server.exe 和 我的照片.jpg,点击右键选添加到"XXXXX.rar".(XXXXX为你文件所在的目录)
现在双击打开生成的这个rar文件,点击工具栏上的自解压图标. 在弹出的对话框中选择高级自解压选项 在"解压路径"中填入你要解压的路径, %systemroot%\temp表示系统安装目录下的temp文件夹,一般是c:\winnt\temp 文件夹,
"解压缩之后运行"中输入木马的服务端server.exe,"解压缩之前后运行"中输入 我的照片.jpg.此处有一定的欺骗性,生成后的程序运行时会先调用默认关联的图片查看程序来打开 我的照片.jpg,等关闭这个图片查看程序后才会去运行server.exe,可以起到一定的迷惑作用,所以顺序一定不能颠倒.否则就露馅了. 现在点击"高级"标签,选择"全部隐藏"和"覆盖所有文件"这两个选项,这两个选项是为了不让rar解压的时候弹出窗口. 然后点击"文字和图标"标签,选择你喜欢的图标吧. 点击两下确定返回,在同一个目录下就会生成一个与rar同名的exe文件,这个就是"捆绑"后的文件了.你也可以给文件更名.比如"我的照片.jpg.exe".注意,文件后缀名一定要是exe.
优点:
1 winrar"捆绑"的文件是永远不会被杀的,不用担心哪天杀毒软件会瞄上你的"捆绑机".
2 等第一个正常程序运行结束后再运行服务端,有一定的迷惑性.
缺点:
1 生成的程序稍嫌偏大,我用winrar3.0生成的exe比rar文件大了不少,如果是"捆绑"大文件应该还可以.
2 操作比较麻烦.
后记:
1 以上所有操作均在winxp+winrar3.0下测试通过,
2高级自解压-模式中选择打开方式选择隐藏启动对话框即可,如果你选择全部隐藏,那么图片也看不到了(xp中如此)补充:还有一件事大家注意一下,对于自解压文件,我通常选用的方法是反健选取,然后选择菜单中的解压缩到***文件夹,这样不管自解压文件中是否捆绑有木马都不会中!而且在释放后的文件夹中可以清晰的看到被捆绑的木马服务端。
