|
|
将两个可执行程序捆绑成一个程序是当前黑客惯用的伎俩,比方说将用于远程控制的木马等程序进行捆绑后,就可以在终端用户打开这个捆绑的EXE可执行文件时,同时打开被暗暗捆绑的木马程序,采用这种方式的木马一些杀毒也无法查杀。这就为远程控制提供了先决条件。
1. 合并EXE文件
这里我们使用了Simple Bind进行EXE捆绑测试,它的使用非常简单,在合并完后还会提示是否要修改文件图标。Simple Bind的操作界面非常简单,使用时双击软件压缩包中的Binder.exe执行文件,即可启动Simple Bind程序。需要合并EXE文件时单击“File 1”选择框右侧的文件夹图标,在弹出的“打开”对话框中要选择第一个要合并的EXE文件。然后单击“File 2”选择框右侧的文件夹图标,在弹出的对话框选择第二个要合并的EXE文件。添加完毕后,单击Simple Bind主窗口中的“Bind Files”按钮,win7 ghost即可在Simple Bind程序所在文件夹中创建一个新的合并文件“XX.exe”。
2. 修改合并后的EXE文件图标
当文件合并后,会弹出一个提示对话框,访问是否为合并后的EXE文件更换图标,单击其中的“是”按钮,即可弹出修改图标窗口。在弹出的窗口中,单击“First step:Choose the new icon”右侧的文件夹图标,从弹出的选择图标文件对话框中,选择新的图标文件,单击“打开”按钮,这时的“First step:Choose the new icon”下面的列表框中会显示图标文件中所包含的图标,从其中选择一个自己需要的一个。然后单击窗口中的“Current icon”下面的“load file”按钮,在弹出的选择要修改图标的文件,比如刚才创建的“XX.exe”,单击打开按钮,最后单击“change the icon”按钮,即可为合并后的EXE文件更换图标了。此法同样适合使用。
|
|
雷达卡
发表于 2014-6-25 21:49
提升卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
:mg:mg:mg