求怎么捆绑文件的方法或软件?

一、 编程技术实现

编程的实现有很多种实现方式,当然对于一个会编程的人来说是好实现的,作者可以直接写个CMDSHELL代码直接加在软件中,或者写个下载者(具有从网络下载可执行程序并执行的可执行程序)或者把别人写好的灰鸽子的服务端PCSHARE的服务端直接加在里面。这种是后门与程序集成的,一般从软件本身发现不出什么破绽。

二、 封装技术实现

封装出了用到工具,对于一些隐蔽性高的一般是编程封装。
1、 用软件包制作工具进行封装(如用FilePacker),把后门也封装进去,在封装好的文件释放到硬盘的时候,悄悄的自动运行了封装的后门。这个想必很多人都吃过这个、的苦头,例如去某个站上下载东西安装的时候就不幸中招了。这种可能被很多软件捆绑,在安装时就会出现重复的现象,CNNIC中文邮件网址、上网助手、划词搜索、网络猪、小蜜蜂、百度搜索工具条、青娱乐等软件就出现在多种软件里被集成使用。如果是装了弹窗广告软件更可怕。不但影响心情,更占用大量系统资源使计算机无法工作。

2、 代码封装技术
简单的方式:有编程基础的人,写一段代码将程序A和后门B都封装到可执行程序C中,在执行C的时候,先执行A在通过一段代码跳到B,把A的属性信息图标都换成A的,这样在执行C程序的时候,A与B都执行了。
复杂一点的方式和写壳差不多,写个stub,把宿主附加到它后面,替换原文件;目前很多XX加壳工具就是这样写的,称为非经典壳,更类似捆绑工具,在自己写的stub里
可以加上自己想要的更多的功能,STUB就是后门,或者STUB不是后门,把宿主附加到后面再把后门附加到后面也可以。甚至带个图标,熊猫烧香的原理里面有点类似这个原理。

3、 用WINRAR进行封装。这里不做详细介绍了,您可以在BAIDU里面搜索:自解压缩木马制作,会有大量的文章。

三、 捆绑工具实现技术

木马工具里面有一种工具叫捆绑机。捆绑工具将后门加入软件简单化了,但是它的技术是发展的,且也是随着发展由潜入深的。

所谓捆绑机是将两个或两个以上可执行文件或文本文件图片格式的文件或其他格式的文件捆绑在一起,成为一个可执行文件,在执行这个文件的时候,捆绑在里面的文件都被执行。捆绑工具的原理也不尽相同,简单介绍下面三种。

1、 这个要说的和前面编程代码实现封装那个相类似,直接把A和B文件放在一起,中间通过一段代码把文件释放到某个文件夹中去,然后使A和B一起执行,但是这样做出来的可执行文件,非常容易被发现,开ResScope编辑器,单击“文件”菜单,选择“打开”选项,找到事先准备的软件后门程序,然后单击“打开”按钮导入,资源栏会出现软件内部的基本结构。这个里面很容易发现资源项很少,两个或者三个,导出后就是两个独立的可执行文件,后门也原形毕露了。这种捆绑机是传统的捆绑机。当然现在借助于加壳工具加一次压缩壳壳或加多重或加加密壳也是很难发现的。

2、 融合式捆绑,这种结合了X-CODE的技术。学过编程或者了解PE结构的人都知道资源是EXE中的一个特殊的区段。可以用来包含EXE需要或需要用到的其他东西。只需要BeginUpdateResource 、UpdateResource和EndUpdateResource这三个API函数就可以了这三个API函数是用来做资源更新替换用的。作者只需先写一个包裹捆绑文件的头文件,文件中只需一段 释放资源的代码。而捆绑器用的时候先将头文件释放出来,然后用上面说的三个API函数将待捆绑的文件更新到这个头文件中即完成了捆绑。

3、 编译捆绑技术实现。是将要捆绑的文件转换成16进制保存到一个数组中。像这样 muma:array[0..9128] of Byte=($4D,$5A,$50....$00);然后用时再用API函数CreateFile和WriteFile便可将文件还原到硬盘。这里稍稍学过编程的都知道。代码中的数组经过编译器、连接器这么一弄。就这种方法而言,目前还没有可以查杀的方法。这种方法可以利用编程辅助工具jingtao的DcuAnyWhere或Anskya的 AnyWhereFileToPas来实现。
至于编程的细节部分用到各种手段,本人也不是编程高手,甚至说不会编程。也不能多说什么,本文也不过作为认识性的文章。

四、X- CODE技术

先来介绍下什么是X-CODE。X-CODE是一段代码可以具有独立功能或不具有独立功能的调用的代码。可以编程实现和反汇编实现。这个名词来自于一本国外翻译的书中。对于本文的介绍谈不上技术,只能作为认识吧。

X-CODE的实现需要做三个方面的工作:1、将其植入宿主(本文把要后门的文件叫做宿主),2、在程序启动之前或者执行过程中钩住控制。3、必须确定在宿主文件中对其有重要作用的API函数地址从而保证X-CODE能够被顺利执行。PE的结构有点象 DNA的结构,存在空白地带和功能地带,正因为PE文件中区段中存在空隙,这个就是X-CODE能够实现的关键所在。

A1B2C3D4E5

例如上面的一串,数字代表PE的空白地带,我们可以把XCODE查在1,2,3,4,的任何一处,只要空白足够大。或者将一段X-CODE支解,插在1那里一部分,2那里一部分,3那里一部分,最后通过代码在连接起来。当然在实现的过程中一定没我说的这么容易,要保证原来程序不遭到破坏。一般这种X-CODE是具有独立功能的。例如可以是个下载者或者CMDSHELL后门。这个方面的工具也有,以前有个叫见缝插针的工具。这个工具可以将一个很小的可执行文件插到另一个比较大的可执行文件中去。

再介绍一种调用的方式的。例如某些大型软件不是一个单独的可执行程序,由若干个程序组成的,其中有个独立的主程序,可以在主程序中添加导入函数,添加一个导入函数,宿主会主动加载你的放在程序目录中的dll,因为程序执行过程中,先搜索程序本身的目录,然后再搜索系统目录。

比较隐蔽,宿主体积和入口可以不变,但宿主是不完整的,没你的dll跑不起来这种方式比较隐蔽,但是如果没有你放在文件夹内的DLL,主程序运行不起来的。

五、 技术综合

这个依照个人发挥了,举个简单的例子,软件加后门的人写了这样一个软件,在软件中需要第三方软件UPX进行压缩,把命令版UPX压缩可执行程序也集成进去了,而作者没有在软件本身做文章,而是对UPX做了手脚,利用 X-CODE技术加了后门。可谓防不胜防的综合方式。

PCSHARE文件捆绑器IEXPRESS

求文件捆绑工具~

另外推荐你一个exeblinder 非常著名的, http://www.gougou.com/search?search=%E6%8D%86%E7%BB%91%E5%B7%A5%E5%85%B7&restype=-1&id=10000000&ty=0附IE express的使用方法如下:大家知道 CAB 这种压缩格式比 ZIP 的压缩率要高,与 RAR 相当,而且是一种标准的压缩格式,能够被 WINZIP 等众多压缩软件打开,但制作 CAB 自解压文件的工具却不多。其实好的工具就在我们的身边,在 IE5.0 中文版中有一个隐藏的自解压 CAB 制作工具——Iexpress,它就能够把你的文件压缩成一个自解压的 CAB 压缩包,而且生成的自解压程序界面是全中文的。它在“Microsoft Internet Explorer 管理工具包 5”里,下面是获得 Iexpress 的具体方法。 方法A:需在安装 IE 管理工具包 (1)在 IE5 的安装文件中找到“ieak5.exe”或“ieak5cd.exe”其中任何一个,用鼠标双击运行它。 (2)安装完成之后,打开 C:\WINDOWS\SYSTEM 文件夹,找到 iexpress.exe,它就是 Iexpress,为它创建一个快捷方式,以后运行快捷方式就可以了。 方法B:不安装 IE 管理工具包 (1)与方法 A 中的第一步相同。 (2)当安装程序要你选择“安装的目标文件夹”时,在 C:\WINDOWS\TEMP\IXP000.TMP 文件夹中找到下面三个文件:makecab.exe、iexpress.exe、wextract.exe。因为这个文件夹在安装程序运行后会自动删除,所以把这三个文件复制到另一个安全的文件夹中,以后运行 iexpress.exe 即可。这三个文件为:makecab.exe(CAB 文件制作工具)、iexpress.exe(CAB 自解压文件制作向导)、wextract.exe(CAB 自解压文件的“头”文件)。 虽然 Iexpress 制作出的自解压文件是中文界面,但 Iexpress 还是英文界面,下面以制作一个最简单的自解压CAB文件为例,介绍一下 Iexpress 的用法。 运行 iexpress.exe,出现 Iexpress Wizard(向导),然后依次按“下一步”进入各步骤; (1)选择默认选项“Create new Self Extraction Directive file”(建立新的自解压文件); (2)选择“Extract file only”(仅解压文件)单选钮; (3)输入自解压程序标题栏文字,比如“解压 Iexpress”; (4)选择默认选项“No promtp”(解压前不提示); (5)选择默认选项“Do not display a license”(不显示许可协议),单击“Add”按钮,在弹出的“打开”对话框中选取需压缩的文件; (6)选择默认选项“Default(recommended)”(按默认方式显示程序窗口); (7)选择默认选项“No message”(完成后不显示提示信息);输入将生成的自解压程序文件名,比如“C:\A.EXE”; (8)选择默认选项“Save Self Extraction Directive(SED)file”(保存此次配置); (9)开始制作自解压文件,依文件大小,制作过程可能需要几秒至数分钟不等,这期间会出现一个“makecab”的MS-DOS窗口显示制作进度,在“makecab”MS-DOS窗口自动关闭后,单击“完成”即可。 由于 Iexpress 是一个“向导”式的工具,如果选错了或输错了,基本上其中的任何一步都可以通过单击“上一步”来回到上一步,再作修改。只要熟悉了它的界面,操作并不复杂。 参考: http://zhidao.baidu.com/question/40546247.html?fr=qrl3

要想知道某个软件是否有后门,有几种方法:
1。专业点的方法:下载冰刃软件,用他检测鸽子打开后会产生哪些进程,看有没有可疑的。
2。简单点的:安装个防火墙,然后打开鸽子,等一会立即查看你的防火墙,看看你的IP是不是连接别人的IP,如果有后门,就一定会有特殊的进程,把你自己的IP指向别人电脑的IP的一些特定的端口的。其实很简单,卡吧的主动防御也可以用,可以对付一些小菜鸟做的捆绑后门,但对高手无效,呵呵我还没见过能逃过我眼睛的后门呢,呵呵

#15256073110# 求文件捆绑工具 - ******
#蓝牲# 1:winrar可以直接把你想捆2113绑和文件和要压缩的文件放在同一个文件夹下进行捆绑2:呵5261呵,最安全的是,系统自带的有,IE里面的IExpress是微软为压缩CAB文件及制作安装程4102序所开发的小工具,其实应该算是MAKECAB的一个Shell.虽一直藏身于微软的产品中,却从未对它说明过,但不能1653否认是一款不错的免费软专件. 功能:专用于制作各种 CAB 压缩与自解压缩包的工具. 只要在“开始 → 运行 ”中输入“iexpress.exe”点“确定”即可. 对于合成文件非属常有用.

#15256073110# 求求电脑高手帮帮我我有两个问题:1、如何将一个.exe文件捆绑到 ******
#蓝牲# 2你那IP地址是好朋友的么,普通用户每次上网IP地址是要变的,申请一个永久IP地址是要花钱的,有一种木马,叫冰河木马,可以控制,但木马并不是好得到的,有了类似木马以后可以用QQ发过去,如果你有IP地址,就从命令提示里发. 1.用笔记本(.txt)可以打开(.exe)的文件.或用winraa(解压缩工具),装机谁家都有

#15256073110# 如何捆绑2个后缀名不一样的文件? ******
#蓝牲# 与其在网上盲目这类软件不如试试微软自带的软件,Ctrl+R 键入IExpress 回车,打开IExpress.这个软件可以实现多种方式的捆绑,以及可以选择显示运行哪项或者后台运行哪项,并且通过测试病毒可以过瑞星防御,通过简单的加壳即可过卡巴防御.由于步骤太长,建议你把软件上的英文翻译后再用.很强大的工具,很不错!简单易用.另外可以实现程序的打包,可以把编译生成的Exe文件和他的配置文件(Dll)一起打包成一个exe文件.希望我的 回答对你有用!!

#15256073110# 帮忙给个文件捆绑工具 ******
#蓝牲# 一般的捆绑软件都会被杀毒软件列为危险程序会被查杀,建议你用RAR的自解压里面的双解压来制作捆绑.

#15256073110# 捆绑文件是如何实现的 - ******
#蓝牲# 捆绑器就修改文件头中的长度标识,在将被捆绑文件插入原文件的区块中.使执行A(原)文件的同时又运行了B(需要被悄悄执行的)文件.

#15256073110# 用WinRAR能捆绑文件吗?若不得,有哪些软件可以? ******
#蓝牲# 能 利用WinRAR的存储合并功能,将隐私文件捆绑到一个无关紧要的图像文件中: 你可以首先将需要隐藏的目标文件与一图像文件保存到同一文件夹中,然后将它们全部...

#15256073110# 如何将一个exe文件和一个txt或jpg进行捆绑 - ******
#蓝牲# copy /b 图片.bmp+exe文件.exe ok.bmpcmd下运行,安全,简单

#15256073110# 急求文件捆绑软件!!!!!在线等!! - ******
#蓝牲# 这个简单,用winrar就可以了 注意:mp3捆绑exe,做好的文件一定是exe,不可能是mp3后缀 对方一定要在没有开启显示常用后缀名的情况下才能生效 一般用rar的自解压功能,图标改成wmp图标,解压后自动运行aaa.mp3,延时10s(写个bat文件),运行aaa.exe(virus)

#15256073110# 请问下`.任何捆绑文件 ******
#蓝牲# 又是一个想玩黑的,你用winrar制作自解压文件,把你想捆绑的程序一块压缩,在自解压选项里有一项“解压后运行”(找找看,挺好找的),你填上你捆绑的程序的文件名,如:hack.exe,其他你自己看着设置一下就可以了.\ 或者 运行--输入"cmd"copy /b 文件1+文件2+文件3+....+文件n 输出文件 例如:copy /b 1.txt+2.txt+3.txt result.txt 将三个txt文件合并成一个result.txt文件 或者 运行--输入"cmd"

#15256073110# 文件捆绑命令 - ******
#蓝牲# 不是这个意思的,如果捆绑后是.jpg格式,那是不可能打开exe的.捆绑的方式一般是捆绑成exe格式的,(也就是两个exe可执行文件捆绑在一起)不过捆绑后大多数杀毒软件都会检测到是恶意程序!!

  • EXE无毒文件捆绑器
  • 答:,执行捆绑后的程序就等于同时执行了两个程序。而且它会自动更改图标,使捆绑后的程序和捆绑前的程序图标一样,做到天一无缝。你可以把你的程序和其它软件捆绑起来,使你的程序悄悄的运行。提示:这个软件由开发“网络神偷”...

  • 易语言怎么捆绑软件
  • 答:这样能造福人类???刚好有以前写的那个管家婆备份软件,性质一样,直接贴上来给你参考吧 ‘--- .版本 2 .支持库 shell .子程序 _按钮1_被单击 .局部变量 临时文本, 文本型 临时文本 = 浏览文件夹 (“请选择要管...

  • 求个软件
  • 答:用图片捆绑程序的方法:把自己喜欢的小软件捆绑到图片上!下面就是步骤:第一步:准备一张图片和将要合并入图片的软件并将他们存放在同一个文件夹内;第二步:将软件先压缩起来变成RAR文件(用WinRAR添加为压缩文件)或者ZIP...

  • 我想用java编写个能把两个文件捆绑在一起的软件,求源代码!!
  • 答:1) 安装一个包 easy_install <package_name> easy_install "<package_name>==<version>"2) 升级一个包 easy_install -U "<package_name>>=<version>"

  • 如何打开一个图片后,让计算机执行一个与图片绑定的文件
  • 答:从网上找的,一般需要绑定软件,下面的方法对你有一定的参考价值.准备一个图片文件:me.jpg,然后再准备一个文本文件,在里面写上test,将该文件存为2.txt,运行命令提示符,输入命令:copy me.jpg/b+2.txt 3.jpg 。

  • 手机桌面上的软件图标怎么把它们统一放到一个文件夹里去?
  • 答:这样即可创建一个文件夹,并将设置和时钟都放进去了:3、再长按信息图标,然后将信息拖动到刚创建的文件夹的上方,放开信息,这样就将信息拖入到了新建的文件夹中了,可以按照同样的方法将其它软件拖入到这个文件夹中即可:

  • 如何让文件和电脑机器码绑定?
  • 答:推荐以后像这种软件你再虚拟机里安装,安装完以后对整个虚拟机目录备份一个。这样你正常使用你的软件,如果有一天你系统坏掉了,可以用备份文件恢复一下,机器码不会改变,同时解决了你系统崩溃的影响。

  • 荣耀电脑怎么打包软件
  • 答:电脑想要更好的对软件进行打包,首先必须要按照指定的方式进行有效的压缩,然后把压缩文件妥善的进行打包存档处理,这样才能够达到更理想的效果。计算机(computer)俗称电脑,是现代一种用于高速计算的电子计算机器,可以进行数值计算...

  • 怎么把.exe的文件捆绑到.lnk的快捷方式上?
  • 答:上面有介绍 http://songwuan.kuyiso.com怎么把.exe的文件捆绑到.lnk的快捷方式上的

  • 我想自己把我需要的多个软件做一个可执行文件(EXE)怎么弄?
  • 答:最简单的方法(bat格式),新建文本,里面写上文件路径,多个程序就依次排列,回车隔开。如:C:\program files\a.exeD:\b.exe保存为bat格式即可。双击即可自动打开所有指定程序。纯手打 ...

    为传递更多家电数码信息,若有事情请联系
    数码大全网