永遠不會被殺毒軟體查殺的木馬捆綁機

【轉載】捆綁機是玩馬者常用的一個軟體，用於將木馬的服務端和其他檔案捆綁在一起，欺騙對方運行。現在好多捆綁機都會被殺。現在介紹一款永遠不會被殺的捆綁機--WinRAR。

WinRAR是網上常用的一個壓縮/解壓縮軟體，支援包括zip在內的多種壓縮格式，壓縮率高，現在越來越多的人喜歡用WinRAR來壓縮軟體了。

利用它的自解壓和檔案運行功能可以實現捆綁機的基本要求。

首先我們選定兩個檔案“server.exe”和“我的照片.jpg”，點擊右鍵選添加到“XXXXX.rar”。(XXXXX為你檔案所在的目錄) 然後雙擊開啟產生的這個rar檔案，點擊工具列上的自解壓表徵圖。在彈出的對話方塊中選擇進階自解壓選項。在“解壓路徑”中填入你要解壓的路徑， %systemroot%\temp表示系統安裝目錄下的temp檔案夾，一般是c:\winnt\temp檔案夾。“解壓縮之後運行”中輸入木馬的服務端“server.exe”，“解壓縮之前後運行”中輸入“我的照片.jpg”。此處有一定的欺騙性。產生後的程式運行時會先調用預設關聯的圖片查看程式來開啟“我的照片.jpg”，等關閉這個圖片查看程式後才會去運行“server.exe”，可以起到一定的迷惑作用，所以順序一定不能顛倒，否則就露餡了。

現在點擊“進階”標籤，選擇“全部隱藏”和“覆蓋所有檔案”這兩個選項。這兩個選項是為了不讓rar解壓的時候快顯視窗。然後點擊“文字和表徵圖”標籤，選擇你喜歡的表徵圖吧。

點擊兩下確定返回，在同一個目錄下就會產生一個與rar同名的exe檔案，這個就是“捆綁“後的檔案了。你也可以給檔案更名。比如“我的照片.jpg.exe”。注意，檔案尾碼名一定要是exe。

優點:

1、WinRAR“捆綁”的檔案是永遠不會被殺的，不用擔心哪天殺毒軟體會瞄上你的“捆綁機”。

2、等第一個正常程式運行結束後再運行服務端，有一定的迷惑性。

缺點:

1、產生的程式稍嫌偏大，我用WinRAR3.0產生的exe比rar檔案大了不少，如果是“捆綁”大檔案應該還可以。

2、操作比較麻煩。

後記:

1、以上所有操作均在WinXP+WinRAR3.0下測試通過。

2、進階自解壓－模式中選擇開啟檔案選擇隱藏啟動對話方塊即可，如果你選擇全部隱藏，那麼圖片也看不到了（xp中如此）。

補充：還有一件事大家注意一下：對於自解壓檔案，我通常選用的方法是反健選取，然後選擇菜單中的解壓縮到＊＊＊檔案夾，這樣不管自解壓檔案中是否捆綁有木馬都不會中！而且在釋放後的檔案夾中可以清晰的看到被捆綁的木馬服務端。