[转载]《用WinRAR解析木马的捆绑》补遗
文章作者:陈程信息来源:天极网
朋友们看了《用WinRAR解析木马的捆绑》可能会有一个疑问:有时遇到的WinRAR自解压缩文件,自解压以后同时运行了多个文件(《用WinRAR解析木马的捆绑》一文中介绍的是自解压以后同时运行了一个文件。),比如有的木马运行了客户端,还会同时运行几个破坏程序,查杀起来也比较麻烦。
其实自解压以后同时运行了多个文件也很简单的。先按《用WinRAR解析木马的捆绑》一文制作以后,再在“档案文件名称和参数”对话框中,选择“注释”,然后输入:
Setup=a.exe
Setup=b.exe
Setup=c.exe
(不包含引号。如图。)。其中“a.exe”,“b.exe”,“c.exe”就是自解压缩以后同时运行的程序,但是它们必须在自解压缩文件包内。当然,也可以不是程序,任何文件都可以(比知:图像文件「.jpg,.gif.bmp」,动画文件「.swf」,文本文件「.txt」,网页文件「.htm,.html,.shtml」等等。)。当然也不限制同时运行文件的数量,只要你想运行多少就添加几个“Setup=”即可。点击“确定”即开始制作自解压缩文件。
[img]http://searchsecurity.techtarget.com.cn/image20010518/239830.jpg[/img]
其实也可以使多个文件(用快捷方式也不错哦!)合并为同一个自解压缩文件,但运行时只需运行一个自解压缩文件,却同时运行了多个文件,“懒人”可以试试哦,搞个恶作剧也不错哦。 hoho ~
用这个方法做木马啦 嘿嘿 和雪陪那篇文章结合来看比较不错哦 [quote][b]下面是引用雪蓓于2005-01-28 17:07发表的:[/b]
偶来啦~嘿嘿[/quote]
雪蓓要多多努力 大家都很看好你 会技术的MM不多
页:
[1]