捆綁機(jī)是玩馬者常用的一個軟件，用于將木馬的服務(wù)端和其他文件捆綁在一起，欺騙對方運行?，F(xiàn)在好多捆綁機(jī)都會被殺。現(xiàn)在介紹一款永遠(yuǎn)不會被殺的捆綁機(jī)--WinRAR。

　　WinRAR是網(wǎng)上常用的一個壓縮/解壓縮軟件，支持包括zip在內(nèi)的多種壓縮格式，壓縮率高，現(xiàn)在越來越多的人喜歡用WinRAR來壓縮軟件了。

　　利用它的自解壓和文件運行功能可以實現(xiàn)捆綁機(jī)的基本要求。

　　首先我們選定兩個文件“server.exe”和“我的照片.jpg”，點擊右鍵選添加到“XXXXX.rar”。(XXXXX為你文件所在的目錄) 然后雙擊打開生成的這個rar文件，點擊工具欄上的自解壓圖標(biāo)。在彈出的對話框中選擇高級自解壓選項。在“解壓路徑”中填入你要解壓的路徑， %systemroot%\temp表示系統(tǒng)安裝目錄下的temp文件夾，一般是c:\winnt\temp文件夾?！敖鈮嚎s之后運行”中輸入木馬的服務(wù)端“server.exe”，“解壓縮之前后運行”中輸入“我的照片.jpg”。此處有一定的欺騙性。生成后的程序運行時會先調(diào)用默認(rèn)關(guān)聯(lián)的圖片查看程序來打開“我的照片.jpg”，等關(guān)閉這個圖片查看程序后才會去運行“server.exe”，可以起到一定的迷惑作用，所以順序一定不能顛倒，否則就露餡了。

　　現(xiàn)在點擊“高級”標(biāo)簽，選擇“全部隱藏”和“覆蓋所有文件”這兩個選項。這兩個選項是為了不讓rar解壓的時候彈出窗口。然后點擊“文字和圖標(biāo)”標(biāo)簽，選擇你喜歡的圖標(biāo)吧。

　　點擊兩下確定返回，在同一個目錄下就會生成一個與rar同名的exe文件，這個就是“捆綁“后的文件了。你也可以給文件更名。比如“我的照片.jpg.exe”。注意，文件后綴名一定要是exe。

　　優(yōu)點:

　　1、WinRAR“捆綁”的文件是永遠(yuǎn)不會被殺的，不用擔(dān)心哪天殺毒軟件會瞄上你的“捆綁機(jī)”。

　　2、等第一個正常程序運行結(jié)束后再運行服務(wù)端，有一定的迷惑性。

　　缺點:

　　1、生成的程序稍嫌偏大，我用WinRAR3.0生成的exe比rar文件大了不少，如果是“捆綁”大文件應(yīng)該還可以。

　　2、操作比較麻煩。

　　后記:

　　1、以上所有操作均在WinXP+WinRAR3.0下測試通過。

　　2、高級自解壓－模式中選擇打開方式選擇隱藏啟動對話框即可，如果你選擇全部隱藏，那么圖片也看不到了（xp中如此）。

　　補(bǔ)充：還有一件事大家注意一下：對于自解壓文件，我通常選用的方法是反健選取，然后選擇菜單中的解壓縮到＊＊＊文件夾，這樣不管自解壓文件中是否捆綁有木馬都不會中！而且在釋放后的文件夾中可以清晰的看到被捆綁的木馬服務(wù)端。