2008-06-16 09:56:45
使用WinRAR程序和QBFC程序实现木马捆绑过程:
◆运行Quick Batch File Compiler,输入hfs2.exe,回车,再输入RCBF_03031406.exe,如图所示:
◆点击“Project”->“Options”,设置“Ghost Application”
◆点击“Build”,保存文件为“binder.exe”
◆创建WinRAR自解压文件,包含“binder.exe”、“hfs2.exe”、“RCBF_03031406.exe”文件。选择这三个文件,点击“add to archive”。
◆设置压缩文件,压缩文件名称为hfs.exe,选中“Create SFX archive”(自解压选项)。
◆选择“Advanced”,设置“SFX options”、
图1
◆设置“Setup Program”中的“Run after extraction”,名称为Quick Batch File Compiler工具生成的文件“Binder.exe”。
◆设置“Modes”中的“Silent mode”为“Hide all”,“Overwrite mode”为“Overwrite all files”。
◆最后“确定”,捆绑生成的自解压文件为hfs.exe文件。点击打开自解压的hfs.exe文件时,程序在执行完hfs2.exe文件后,执行木马RCBF_03031406.exe。如果木马原来是免杀的,则能达到hfs.exe文件也为免杀功能。
叶子简单介绍了文件捆绑技术的实现方式。至于对文件捆绑的检测和防范手段,叶子将在后面的文章中进一步的说明分析。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!