怎么样才能让木马与文件夹捆绑,而且不易被破坏. 80

知道的速度啊!本人想参考一个...............没用的建议不用说了............求够高手帮忙哦!!!!!!!!!!!!!!!!!!!你们说的这些回答太... 知道的速度啊!本人想参考一个...............
没用的建议不用说了............
求够高手帮忙哦!!!!!!!!!!!!!!!!!!!
你们说的这些回答太落伍了,我只是比较一下,我的绑定好还是你们的办法好.怎么没一个厉害点的啊!
不要把弄电脑技术的问题都当成害人,有技术行可以继续为我留言,给我题写好东西,我也会用一些技术来交换哦!!!!!!!!!!
展开
 我来答
延浩韵k
2007-05-21 · TA获得超过306个赞
知道小有建树答主
回答量:394
采纳率:0%
帮助的人:447万
展开全部
别干坏事~~~
下载一个exe捆绑机,使用及其简单!

用IExpress制作免杀木马实战教程

--------------------------------------------------------------------------------

摘自: 2005-07-24 00:54:43 hackbase.com

工具介绍:
名称:IExpress
功能:专用于制作各种 CAB 压缩与自解压缩包的工具。
实际操作

在这一部分,笔者将以实例的形式为大家详细讲解捆绑木马的整个过程。

第一步

在“运行”对话框中输入IExpress就可启动程序(图1)。

在开始的时候会有两个选项供你选择,一个是创建新的自解压文件(Create new Self Extraction Directive file),另一个是打开已经保存的自解压模板“.sed”文件(Open existing Self Extraction Directive file)。我们应该选择第一项,然后点击“下一步”按钮。[!--empirenews.page--]
第二步

接下来选择制作木马自解压包的三种打包方式(图2),它们分别是建立自解压并自动安装压缩包(Extract files and run an installation command)、建立自解压压缩包(Extract files only)和建立CAB压缩包(Create compressed files only)。

因为我们要制作的是木马解压包,所以应该选择第一项。在输入压缩包标题后点击“下一步”按钮。

第三步

在“确认提示”(Confirmation prompt)这一环节,软件会询问在木马程序解包前是否提示用户进行确认,由于我们是在制作木马程序的解压包,当然越隐蔽越好,选择第一项“不提示”(No prompt),这么做的目的是让中招人毫无防备。点击“下一步”按钮,在接下来的添加“用户允许协议”(License agreement)中添加一个伪装的用户协议迷惑中招者,选择“显示用户允许协议”(Display a license),点击“Browse”选择一份编辑好的TXT文档,此文档可以用微软公司的名义来编辑,设置完毕后点击“下一步”。这一步的目的是迷惑对手并隐藏木马安装的过程。

第四步

现在,我们就进入了文件列表窗口(Packaged files)。点击该窗口中的“Add”按钮添加木马和将要与木马程序捆绑在一起的合法程序。根据刚才编辑的协议文件的内容添加合法程序。例如,你制作的协议和IE补丁包相关,那么你就可将木马和一个正常的IE补丁包添加进来。

随后进入安装程序选择窗口,指定解压缩包开始运行的文件(Install Program)和安装结束后运行的程序(post install command)。例如,在Install Program内设置正常的IE补丁包先运行,此时木马并未运行,在中招者看来的确是一个IE补丁包。在post install command内设置木马程序,这样在IE补丁包安装完毕时,木马程序将会在后台执行,我们的目的也就达到了。

第五步

接下来选择软件在安装过程中的显示模式(Show window)。由于我们的木马是和合法程序捆绑在一起的,所以选择“默认”(Default)即可。接下来进行提示语句(Finished message)的显示设置,由于我们做的是木马捆绑安装程序,当然应该选择“No message”。

第六步

上述设置完成后,接着设置自解压程序的保存位置和名称。在这里要选择“Hide File Extracting Progress Animation from User”,以便隐藏解压缩过程,有助于隐藏某些木马程序启动时弹出的命令提示框。最后,设置在软件安装完成后是否重新启动(Configure reboot),可以根据实际需要来选择。如果你所用的木马是“即插即用”的,那么就选择“No reboot”;如果所采用的木马用于开启终端服务,那么可选择“Always reboot”,同时选择“重新启动前不提示用户”(Do not prompt user before reboot)。[!--empirenews.page--]

在保存刚才所做的设置后点击“下一步”按钮,即可开始制作木马自解压程序。

整个制作过程是在DOS下进行的,在完成度达到100%后会弹出提示窗口,点击“完成”,木马程序与合法程序的捆绑工作就完成了(格式为EXE),直接双击即可运行。你再用杀毒软件查一查。怎么样?已经完全不会被查出来了吧。

现在还等什么?赶快利用“木马屠城”介绍过的网页木马传播技术或木马电子书技术发布你的木马去吧。当然,你也可以把它作为IE的重要补丁发送给别人。

不用第三方工具,无需过多的加壳伪装,让“Windows”来为我们服务,为我们捆绑木马,岂不快哉。
第二步

接下来选择制作木马自解压包的三种打包方式(图2),它们分别是建立自解压并自动安装压缩包(Extract files and run an installation command)、建立自解压压缩包(Extract files only)和建立CAB压缩包(Create compressed files only)。

因为我们要制作的是木马解压包,所以应该选择第一项。在输入压缩包标题后点击“下一步”按钮。

第三步

在“确认提示”(Confirmation prompt)这一环节,软件会询问在木马程序解包前是否提示用户进行确认,由于我们是在制作木马程序的解压包,当然越隐蔽越好,选择第一项“不提示”(No prompt),这么做的目的是让中招人毫无防备。点击“下一步”按钮,在接下来的添加“用户允许协议”(License agreement)中添加一个伪装的用户协议迷惑中招者,选择“显示用户允许协议”(Display a license),点击“Browse”选择一份编辑好的TXT文档,此文档可以用微软公司的名义来编辑,设置完毕后点击“下一步”。这一步的目的是迷惑对手并隐藏木马安装的过程。

第四步

现在,我们就进入了文件列表窗口(Packaged files)。点击该窗口中的“Add”按钮添加木马和将要与木马程序捆绑在一起的合法程序。根据刚才编辑的协议文件的内容添加合法程序。例如,你制作的协议和IE补丁包相关,那么你就可将木马和一个正常的IE补丁包添加进来。[!--empirenews.page--]

随后进入安装程序选择窗口,指定解压缩包开始运行的文件(Install Program)和安装结束后运行的程序(post install command)。例如,在Install Program内设置正常的IE补丁包先运行,此时木马并未运行,在中招者看来的确是一个IE补丁包。在post install command内设置木马程序,这样在IE补丁包安装完毕时,木马程序将会在后台执行,我们的目的也就达到了。

第五步

接下来选择软件在安装过程中的显示模式(Show window)。由于我们的木马是和合法程序捆绑在一起的,所以选择“默认”(Default)即可。接下来进行提示语句(Finished message)的显示设置,由于我们做的是木马捆绑安装程序,当然应该选择“No message”。

第六步

上述设置完成后,接着设置自解压程序的保存位置和名称。在这里要选择“Hide File Extracting Progress Animation from User”,以便隐藏解压缩过程,有助于隐藏某些木马程序启动时弹出的命令提示框。最后,设置在软件安装完成后是否重新启动(Configure reboot),可以根据实际需要来选择。如果你所用的木马是“即插即用”的,那么就选择“No reboot”;如果所采用的木马用于开启终端服务,那么可选择“Always reboot”,同时选择“重新启动前不提示用户”(Do not prompt user before reboot)。

在保存刚才所做的设置后点击“下一步”按钮,即可开始制作木马自解压程序。

整个制作过程是在DOS下进行的,在完成度达到100%后会弹出提示窗口,点击“完成”,木马程序与合法程序的捆绑工作就完成了(格式为EXE),直接双击即可运行。你再用杀毒软件查一查。怎么样?已经完全不会被查出来了吧。

现在还等什么?赶快利用“木马屠城”介绍过的网页木马传播技术或木马电子书技术发布你的木马去吧。当然,你也可以把它作为IE的重要补丁发送给别人。

不用第三方工具,无需过多的加壳伪装,让“Windows”来为我们服务,为我们捆绑木马,岂不快哉
参考资料:http://www.juntuan.net/e/DoPrint/?newsid=6496
上海国想
2024-12-02 广告
作为上海国想科技发展有限公司的工作人员,对于勒索病毒文件的恢复,建议采取以下措施:首先,断开网络连接,防止病毒扩散。其次,排查数据受损状况,统计需要恢复的数据并备份。然后,不要轻信网上的解密工具,以免损坏源文件。接下来,咨询专业的勒索病毒解... 点击进入详情页
本回答由上海国想提供
墨子垚
2007-05-21 · 知道合伙人互联网行家
墨子垚
知道合伙人互联网行家
采纳数:989 获赞数:6353
中山学院计算机应用

向TA提问 私信TA
展开全部
由于这涉及到了黑防及安全方面的问题,所以我只能告诉你,以前一些木马简单的利用绑定机与其它文件绑定在一起就可发送给别人使用其中招,但随着网络安全意识的增加,这种方法不再好使了,很容易就会为目标识别出来,杀毒软件更是可以很容易的杀除其上的木马。所以现在的木马在传播前必须进行免杀处理,利用多种免杀工具一层一层的为木马加“壳”,这样才能保证木马的安全。但是“道高一尺,魔高一丈”的道理大家都应该明白,病毒木马与杀毒软件之间是在不断的相互促进对方发展的。所以不能说进行过免杀处理的木马就一定会安全,这要看杀毒软件对这种“免杀方式”检测能力。也要看免杀方式的先进性。
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
司幼荷f7
2007-05-21 · TA获得超过1.2万个赞
知道大有可为答主
回答量:4285
采纳率:0%
帮助的人:0
展开全部
捆绑器通常是把木马和其他可执行文件绑一起的,也就是要和exe文件绑成一个程序,一般捆绑后的文件都会被杀毒软件查杀的,。捆绑后运行它就等于同时运行两个文件(木马和你捆绑的那个文件);

QQ默认设置是不能传送exe格式的文件的。除非收文件的一方把QQ安全设置调成低;你可以压缩一下,收完后让他解压再运行。

这种方法想盗别人的东东也难的,不过这方面还是不要深入“学习”的好!
本回答被网友采纳
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
Phoenix1812
2007-05-21 · TA获得超过1418个赞
知道大有可为答主
回答量:1279
采纳率:50%
帮助的人:1815万
展开全部
这年头,什么木马病毒做得越来越没水平了,92年我还遇到过能在硬盘制造假坏扇区隐藏自己的病毒,97年遇到过一个改写我bios造成加电无法自检的病毒,现在的这些东西简直小菜,经常看看自己多了什么莫明其妙的进程或者本地服务,看看开了什么莫明其妙的端口都是跟谁在通讯,去安全模式删除相关文件了事,那些做木马做病毒的作者还以为自己多了不起,我用windows就是玩个单机游戏;办公,上网都是linux,你能拿我怎么着?
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
紫陌淡烟
2007-05-21 · TA获得超过438个赞
知道小有建树答主
回答量:173
采纳率:0%
帮助的人:165万
展开全部
道德+人品问题
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
收起 4条折叠回答
收起 更多回答(6)
推荐律师服务: 若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询

为你推荐:

下载百度知道APP,抢鲜体验
使用百度知道APP,立即抢鲜体验。你的手机镜头里或许有别人想知道的答案。
扫描二维码下载
×

类别

我们会通过消息、邮箱等方式尽快将举报结果通知您。

说明

0/200

提交
取消

辅 助

模 式