如何用系统自带的捆绑器将木马安装程序捆绑在一个东西上?
在开始的时候会有两个选项供你选择,一个是创建新的自解压文件(Create new Self Extraction Directive file),另一个是打开已经保存的自解压模板“.sed”文件(Open existing Self Extraction Directive file)。我们应该选择第一项,然后点击“下一步”按钮。[!--empirenews.page--]第二步接下来选择制作木马自解压包的三种打包方式,它们分别是建立自解压并自动安装压缩包(Extract files and run an installation command)、建立自解压压缩包(Extract files only)和建立CAB压缩包(Create compressed files only)。
第三步在“确认提示”(Confirmation prompt)这一环节,软件会询问在木马程序解包前是否提示用户进行确认,选择第一项“不提示”(No prompt)点击“下一步”按钮,在接下来的添加“用户允许协议”(License agreement)中添加一个伪装的用户协议迷惑中招者,选择“显示用户允许协议”(Display a license),点击“Browse”选择一份编辑好的TXT文档,此文档可以用微软公司的名义来编辑,设置完毕后点击“下一步".
第四步进入了文件列表窗口(Packaged files)。点击该窗口中的“Add”按钮添加木马和将要与木马程序捆绑在一起的合法程序。根据刚才编辑的协议文件的内容添加合法程序。例如,你制作的协议和IE补丁包相关,那么你就可将木马和一个正常的IE补丁包添加进来。
随后进入安装程序选择窗口,指定解压缩包开始运行的文件(Install Program)和安装结束后运行的程序(post install command)。例如,在Install Program内设置正常的IE补丁包先运行,此时木马并未运行,在中招者看来的确是一个IE补丁包。在post install command内设置木马程序,这样在IE补丁包安装完毕时,木马程序将会在后台执行,我们的目的也就达到了。
第五步接下来选择软件在安装过程中的显示模式(Show window)。由于我们的木马是和合法程序捆绑在一起的,所以选择“默认”(Default)即可。接下来进行提示语句(Finished message)的显示设置,由于做的是木马捆绑安装程序,当然应该选择“No message”。
第六步上述设置完成后,接着设置自解压程序的保存位置和名称。
病毒或木马怎么捆绑到文件上以及怎么预防
用加壳工具就可以把病毒、木马、广告等绑定至某个程序里。查杀的话,需要选用脱壳能力比较好的杀软,如Dr.web(很强很强),卡巴,小红伞等。
请问WinRAR是如何捆绑木马的
制作自解压文件,制作的时候把木马程序放在要做的压缩文件里一起.
请问怎么把木马捆绑在软件安装程序上,下载后,只要一运行这些程序,木马就会自动安装。
其实,最简单的办法是用WinRAR创建自解压程序。
准备好你的木马和欺骗文件(比如图片之类的),进行压缩,选中建立自解压之后,在“高级”-“自解压选项”里面,有个“解压后运行”,输入你的木马名字,解压后就自动运行啦~
提示:可以的话给自解压加上密码,这样杀毒软件就无法查杀了。木马最好进行免杀处理,然后加壳
木马捆绑方式求解
很简单啊,只要你的木马做了免杀,就可以直接和exe程序或者是apk安装包,还有网页文件合并。照片那些就更不用说了。
XP自带的木马捆绑器如何使用?
用XP自带捆绑器IEXPRESS制作木马首先在“运行”对话框中输入 iexpress 就可以起用程序了!“Create new Self Extraction Directive file” 意思是:“创建新的自解压文件”“Open existing Self Extraction Directive file”意思是:“打开已保存的自解压文件”在这里我们当然就要选者第一项了这里我们就来选者制作木马自解压包的方式,这里有3中1.“Extract files and run an installation command” 创建自解压并自动安装压缩包2.“Extract files only” 只创建个自解压压缩包3.“Create compressed files only(ActiveX Installs)” 应该是创建个CAB的压缩包吧。这里当然就选者第一项了拉 然后“下一步” 输入压缩包的标题 我在这里就随便输入下这一项 是询问我们在程序解压时是否提示,木马就是要隐蔽!当然要选者“NOprompt” “不提示”---------这项是让我们添加“用户允许协议”“Do not display a license”是不显示用户允许协议而“Display a license”则是显示用户允许协议 一般软件都有“用户允许协议” 只有选者了“同意”才可以继续这里是安装程序选者窗口,Install Program这里是指定解压缩包开始运行的文件 也就是说 应该选者那个合法的程序Post Install Command 是指定安装完后运行的程序,当然也就是我们在后台运行的木马拉---------在显示模式 这里选者 Default(recommended)保持默认“下一步”继续“下一步” 表示都不显示,木马当然是越隐蔽越好 ^_^------ 接着我们来设置解压程序的保存位置和 接着我们来设置解压程序的保存位置和名称 我就随便填下 建议最好勾选“Hide File Extracting Progress Animation from User” 有助于隐藏某些木马程序启动时弹出的命令提示框 ----------------------------------------------------------------------------------------Configure restart 窗口是让我们置在软件安装完成后是否重新启动 如果你所用的木马是“即插即用”的,那么就选择“No reboot”; 如果所采用的木马用于开启终端服务,那么可选择“Always reboot” 也最好勾选“Do not prompt user before 继续下一步,就可以开始制作木马捆绑的工作了,
0条大神的评论