木马捆绑

木马捆绑
所谓的万能捆绑，其实原理很简单，就是利用的WINRAR的自解压功能，将两个不同后缀的文件包在一起，在解压时利用挂载的脚本将木马执行，这样就达到了期骗性的执行两个程序的目的。

用WINRAR把二个文件进行捆绑，除了能绑绑不同类型的文件进行灵活搭配之外，有一个重作用是能仿止因为捆绑机被杀带来的被杀毒软件杀除问题。

、
一个“万能捆绑程序”由被捆绑文件，木马文件，脚本等几部分组成，整个运行流程是WINRAR将被捆绑文件和木马文件打包，在设置中设定释放文件前或文件后执行脚本，脚本的内容就是执行木马程序。

下面来学习一下如何具体操作：
第一步：选定要创建自解压文件的文件比如hack.gif，单击右键，在弹出的快捷菜单上选择“添加到压缩文件”打开“压缩文件名和参数”对话框，然后在“常规”选项卡上选择“创建自解压格式的压缩文件”复选框。

第二步：切换到“压缩文件名和参数”对话框的“高级”选项卡，在该选项卡上单击“自解压选项”打开“高级自解压选项”对话框。

第三步：在“高级自解压选项”对话框上设置自解压文件的各种选项.,常规选项中设置，解压路径（一般设为%systemroot%\system32\），还有解压后运行2.vbs，解压前运行hack.gif；模式中设置自解压文件模式，选“全部隐藏”和“覆盖所有文件”；文本和图标选项里“从文件加载自解压文件图标”中指定一个.ICO后缀的图标文件作为生成后的自解压文件的图标，这里可以选择一些有期骗性的，比如电影文件的图标，或者一个游戏的图标。

设置好后，单击“确定”关闭“高级自解压选项”对话框，再次单击“确定”关闭“压缩文件名和参数”对话框
第四步，建立1个批处理文件名为2.vbs
2.vbs的内容为
dim shell
set shell=CreateObject("Wscript.Shell")
shell.run "cmd /c start %SystemRoot%\system32\muma.exe",0
把欲捆绑执行的木马程序命名为muma.exe连同2.vbs添加入这个自解压包文件，当对方双击这个自解压文件时，首先会运行正常的程序，比如打开一个图片或运行一个小游戏，接着就会把自解压包中的muma.exe这个木马文件解压到系统目录下，并由2.vbs执行，这种方法不依赖任何捆绑机，可以达到比捆绑机更好的与任意文件捆绑的效果，可以说是木马传播必学的手段之一。