自解压木马的制作及查杀图文教程

自解压木马的制作及查杀图文教程

/wojiubaibudu/blog/item/e75b30871fd65d3466096e04.html 2009-09-24

自解压木马是利用 WinRAR 软件的自解压技术制作的。WinRAR 解压软件想必你的电脑已经安装了吧。

不要问我怎么安装 WinRAR ，我会生气的(╰_╯)。那么，我们开始吧。

1.本例用一张图片和一个木马制作自解压木马，当然你可以用别的文件代替本例中的图片。

2.接着，将图片和木马压缩为一个文件，不要问我怎么压缩(╰_╯)。

3.双击压缩好的文件，可以看到下图界面，单击工具栏最右边的“自解压格式”。

4.在弹出的对话框中，再单击下图鼠标所指的“高级自解压选项”。

5.此时，弹出如下图所示对话框，在“解压路径”文本框中输入一个路径，此路径的作用是：

当用户运行自解压木马时，压缩包中的木马自动释放到此路径中。所以，最好输入一个不容易被发现的位置

如本例中的“%SystemRoot%\system32”，表示解压到系统文件夹下的system32文件夹中。

同时，还要在【安装程序】组合框中的“解压后运行”文本框中输入木马文件“木马.exe”，

在“解压前运行”文本框中输入图片文件“MM.jpg”。

6.切换到【模式】选项卡，在【安静模式】中选择“全部隐藏”。

7.再切换到【更新】选项卡，选择“解压并替换文件”和“覆盖所有文件”。

8.点击确定，再点击确定，到此为止，自解压木马就制作完成了，生成的自解压木马在原压缩文件同目录下，如下图所示。

* 自解压木马的名字可以更改，双击该压缩包木马就会在后台悄悄的运行。

* 关于免杀等等，本文不作讨论。

【自解压木马的查杀】

下载的自解压压缩包，不要双击打开，而是用右键菜单解压，解压后可以查看压缩包内的所有文件，

选择你需要的文件，发现可疑的执行文件，请谨慎使用。当然，你也可以用杀毒软件查杀。