009Q 如何利用捆绑器捆绑木马?

A 首先依次配置木马程序与正常的可执行文件,再进行捆绑,捆绑后的文件在外观上与正常可执行文件没有区别。

ExeBinder是一款木马捆绑器,利用该工具用户可以将木马与正常的软件安装程序捆绑在一起,一旦其他用户运行了该安装程序,与之捆绑在一起的木马程序也将被运行,使得该木马成功入侵目标计算机。

STEP01:双击ExeBinder快捷图标

下载ExeBinder后将其解压到本地计算机中,在解压后的文件夹中双击ExeBinder快捷图标。

STEP02:单击“下一步”按钮

弹出“EXE捆绑机”对话框,在“欢迎使用”界面中单击“下一步”按钮。

STEP03:指定第一个可执行文件

切换至“指定第一个可执行文件”界面,在界面中单击“点击这里指定第一个可执行文件”按钮。

STEP04:选择正常的exe文件

弹出“请指定第一个可执行文件”对话框,1 选择可执行文件(扩展名为exe的文件)的保存位置,2 然后双击对应的可执行文件图标。

STEP05:确认选择的可执行文件

返回“EXE捆绑机”对话框,确认选择的第一个可执行文件的路径,无误后单击“下一步”按钮。

STEP06:指定第二个可执行文件

切换至“指定第二个可执行文件”界面,在界面中单击“点击这里指定第二个可执行文件”按钮。

STEP07:选择木马服务端程序

弹出“请指定第二个可执行文件”对话框,1 选择可执行文件(木马服务端程序)的保存位置,2 然后双击对应的快捷图标。

STEP08:确认选择的木马服务端程序

返回“EXE捆绑机”对话框,确认选择的木马服务端程序路径,无误后单击“下一步”按钮。

STEP09:指定保存路径

切换至“指定保存路径”对话框,单击“点击这里指定保存路径”按钮。

STEP10:设定捆绑文件的保存位置

弹出“保存为”对话框,在左侧区域中选择捆绑文件的保存位置。

STEP11:确认选择的保存路径

返回“EXE捆绑机”对话框,确认选择的保存路径,无误后单击“下一步”按钮。

STEP12:选择版本类型

切换至“选择版本”界面,1 选择版本类型为“普通版”,2 然后单击“下一步”按钮。

STEP13:开始捆绑文件

切换至“捆绑文件”界面,单击“点击这里开始捆绑文件”按钮。

STEP14:捆绑成功

完成后可在弹出的“EXE捆绑机”对话框中看见“捆绑文件成功!”提示信息,单击“确定”按钮。

STEP15:查看捆绑木马后的文件

此时可在STEP10中指定的位置处看见捆绑木马后的文件,瞧!跟正常的文件没有区别吧?但是不要轻易运行它,它可带有秘密武器哦!