木马压缩免杀方法

WinRAR是我们用得最多的压缩软件，很多朋友只知道它可以实现文件的压缩和解压缩功能，但是不会想到它还是黑客用来制作免杀木马的利器，黑客通过WinRAR可以制作出免杀的捆绑型木马，当我们解压缩文件时，就会成为黑客的肉鸡。让我们一起来看看吧。

★编辑提示：

用WinRAR制作免杀木马更隐蔽！

黑客为了让用户运行其木马，通常会将木马捆绑于一个正常的可执行文件中，例如Flash小游戏、小工具等等，这就是所谓的捆绑型木马。在制作捆绑型木马时则必须借助于相应的捆绑软件，但是现在绝大多数的文件捆绑工具已经被杀毒软件列为病毒，这样用户一接收到这个文件，杀毒软件就会报警，黑客的计划也就落空了。而WinRAR却恰恰解决了这一问题，因为其自解压文件功能可以达到捆绑效果，最重要的是自解压文件是免杀的，这就给了黑客以可乘之机。

WinRAR

软件版本：3.80

软件大小：1.27M

软件语言：中文

应用平台：Windows 2000/XP/2003/Vista

下载地址：http://www.cbifamily.com/download/201008.html

STEP01准备好木马文件，可以是远程控制木马，也可以是盗号木马，根据自己所要达到的目的而定。需要注意的是，如果准备好的木马会被杀毒软件查杀，那么需要先对其进行免杀处理。WinRAR虽然可以达到制作捆绑型木马的目的，但是并不能对木马本身进行免杀。这里为了演示，我们使用“命令提示符”程序cmd.exe作为测试木马程序，“文本文档”程序Notepad.exe则作为被捆绑的正常程序。

●先对“Notepad.exe”进行压缩

STEP02 下载并安装WinRAR解压缩软件。同时选中两个测试文件，在其中一个文件上点右键，这时会出现WinRAR的右键菜单，我们选择其中的“添加到Notepad.rar”（文件名根据上级目录名而定）即可。双击生成的Notepad.rar，我们在打开的WinRAR界面中，点击工具栏上的“自解压格式”按钮。

STEP03 在弹出的“自解压格式”选项卡中，再点下方的“高级自解压选项”按钮。在“高级自解压选项”窗口中切换到“常规”选项卡，在“解压路径”文本框中输入“C:Windows emp”，在“解压后运行”框中输入cmd.exe，也就是木马程序。在“解压前运行”中输入：Notepad.exe，也就是正常程序的名字。

●设置文件解压路径

STEP04 切换到“模式”选项卡。在“安静模式”标签中选择“全部隐藏”选项，在“覆盖方式中”选择“覆盖所有文件”选项，然后单击“确定”按钮即可。这样设置的目的就是让木马悄悄地在后台运行，而不会弹出任何提示，避免引起别人的怀疑。

●设置解压模式

STEP05 为了使制作好的自解压文件更逼真，我们需要对其进行修饰，将其图标更换为小游戏的图标。切换到“文本和图标”选项卡，在“从文件加载自解压文件图标”中浏览选择一个ico格式的图标文件（可通过“搜索”在系统中进行查找），选择后点击“确定”即可。这样我们的WinRAR木马就制作好了。

●为自解压文件添加图标

 

来源http://ep.cbifamily.com/2010/08/47/117565.html