收藏 分享(赏)

在图片中添加RAR文件.doc

上传人:hskm5268 文档编号:7454666 上传时间:2019-05-18 格式:DOC 页数:2 大小:27.50KB
下载 相关 举报
在图片中添加RAR文件.doc_第1页
第1页 / 共2页
在图片中添加RAR文件.doc_第2页
第2页 / 共2页
亲,该文档总共2页,全部预览完了,如果喜欢就下载吧!
资源描述

1、第一步:准备一张图片和将要合并入图片的软件并将他们存放在同一个文件夹内;第二步:将软件先压缩起来变成 RAR 文件(用 WinRAR 添加为压缩文件)或者 ZIP 文件;第三步:开始运行键入“cmd“命令第四步:在 cmd 对话框中将目录定位到存放图片和软件的位置,例如:1.jpg 和 1.rar 都存放在 D:目录下,只要将目录定位到 D:即可;第五步:定位到正确目录后 键入 copy /b (图片名称).jpg+(压缩包名称).rar (生成后图片名称).jpg,例如:将 1.rar 合并到 1.jpg 中去,就要键入 copy /b 1.jpg+1.rar 2.jpg(注意:键入以上任意

2、名称均要写全文件名,不能省略文件的拓展名)第六步:所生成的新的图片文件就已经包含了软件,只要将图片传入相册即可共享.用时只要下载图片并将拓展名改为.rar 后解压即可使用。教你如何防范,其实也是告诉你如何捆绑一、传统的捆绑器这种原理很简单,也是目前用的最多的一种。就是将 B.exe 附加到 A.exe 的末尾。这样当 A.exe 被执行的时候, B.exe 也跟着执行了。这种捆绑器的代码是满网都是。我最早是从 jingtao 的一篇关于流的文章中得知的。就目前来说,已经没什么技术含量了。检测方法:稍微懂一点 PE 知识的人都应该知道。一个完整有效的 PE/EXE 文件,他的里面都包含了几个绝对

3、固定的特点不管是否加壳 。一是文件以 MZ 开头,跟着 DOS头后面的 PE 头以 PE00 开头。有了这两个特点,检测就变得很简单了。只需利用UltraEdit 一类工具打开目标文件搜索关键字 MZ 或者 PE。如果找到两个或者两个以上。则说明这个文件一定是被捆绑了。不过值得注意的是,一些生成器也是利用了这个原理,将木马附加到生成器末尾,用户选择生成的时候读出来。另外网上流行的多款“捆绑文件检测工具”都是文件读出来,然后检索关键字 MZ 或者 PE。说到这里,相信大家有了一个大概的了解。那就是所谓的“捆绑文件检测工具”是完全靠不住的一样东西。二、资源包裹捆绑器就这原理也很简单。大部分检测器是

4、检测不出来的,但灰鸽子木马辅助查找可以检测出捆绑后未经加壳处理的 EXE 文件。但一般人都会加壳,所以也十分不可靠。这个学过编程或者了解 PE 结构的人都应该知道。资源是 EXE 中的一个特殊的区段。可以用来包含 EXE 需要/不需要用到的任何一切东西。利用这个原理进行 100%免杀捆绑已经让人做成了动画。大家可以去下载看看。那捆绑器是如何利用这一点的呢?这只需要用到BeginUpdateResource、UpdateResource 和 EndUpdateResource 这三个 API 函数就可以搞定。这三个 API 函数是用来做资源更新/ 替换用的。作者只需先写一个包裹捆绑文件的头文件H

5、eader.exe.头文件中只需一段释放资源的代码。而捆绑器用的时候先将头文件释放出来,然后用上面说的三个 API 函数将待捆绑的文件更新到这个头文件中即完成了捆绑。类似原理被广泛运用到木马生成器上。检测方法:一般这种很难检测。如果你不怕麻烦,可以先将目标文件进行脱壳。然后用“灰鸽子木马辅助查找”或“ResTorator”一类工具将资源读出来进行分析。但这种方法毕竟不通用。所以还是推荐有条件的朋友使用虚拟机。三、编译器捆绑法暂时不知用什么名字来形容,所以只能用这个来代替。这种方法相当的阴险。是将要捆绑的文件转换成 16 进制保存到一个数组中。像这样 muma:array09128 of Byt

6、e=($4D,$5A,$50$00);然后用时再用 API 函数 CreateFile 和 WriteFile 便可将文件还原到硬盘。这里稍稍学过编程的都知道。代码中的数组经过编译器、连接器这么一搞。连影都没了。哪还能有什么文件是吧?所以就这种方法而言,目前还没有可以查杀的方法。这种方法可以利用编程辅助工具 jingtao 的 DcuAnyWhere 或 Anskya 的 AnyWhereFileToPas 来实现。四、最最毒辣的一种因为暂时用的人较少,且危害性及查杀难度太大。一个被杀的病毒直接捆绑就能免杀,汗 所以就不公布了。此法查杀方法通用性极差。如果流行,估计大家连动画都不敢下着看了。HOHO补充:可以利用一些第三方工具将硬盘和注册表监视起来以后再运行那些你不确定是否被捆绑的程序。这样,一旦硬盘出现变化,或有文件新建,或有文件改变都会被记录在案。就算是查找起来也方便一点。

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 企业管理 > 管理学资料

本站链接:文库   一言   我酷   合作


客服QQ:2549714901微博号:道客多多官方知乎号:道客多多

经营许可证编号: 粤ICP备2021046453号世界地图

道客多多©版权所有2020-2025营业执照举报