口號大全團隊口號個性簽名藝術簽名經典古詩古詩大全成語故事成語大全漢語詞典字典詞典成語查詢四字成語成語經典成語解釋成語用法

iexpress命令怎麽用?

由於是Windows自帶的程序，所以制作出來的安裝包具有很好的兼容性。它可以幫助木馬傳播者制造不被殺毒軟件查殺的自解壓包，而且壹般情況下還可偽裝成某個系統軟件的補丁（如IE的hotfix）來迷惑人。到哪裏尋找永遠都不會被查殺的捆綁方法或工具？遠在天邊，近在眼前。可千萬別忘了與妳朝夕相處的Windows。此次所要介紹的捆綁工具就是Windows自帶的壹個小巧的軟件IExpress（適用於2000和XP系統）。原理IExpress使用了多種不同的自解壓縮文件技術對軟件更新文件進行打包，這些自解壓包能夠自動運行程序包中包含的EXE程序。IExpress技術是Microsoft使用的壹項技術，用於為某些Microsoft Internet Explorer版本、某些Windows版本以及其他多種產品創建軟件更新程序包。1．右鍵單擊該程序包，然後單擊“屬性”。2．在“常規”選項卡中，查看“描述”。使用了IExpress技術的軟件更新程序包中會包含“Win32 Cabinet Self-Extractor”字樣。實際操作在這壹部分，筆者將以實例的形式為大家詳細講解捆綁木馬的整個過程。第壹步在“運行”對話框中輸入IExpress就可啟動程序（圖1）。在開始的時候會有兩個選項供妳選擇，壹個是創建新的自解壓文件（Create new Self Extraction Directive file），另壹個是打開已經保存的自解壓模板“.sed”文件（Open existing Self Extraction Directive file）。我們應該選擇第壹項，然後點擊“下壹步”按鈕。第二步接下來選擇制作木馬自解壓包的三種打包方式（圖2），它們分別是建立自解壓並自動安裝壓縮包（Extract files and run an installation command）、建立自解壓壓縮包（Extract files only）和建立CAB壓縮包（Create compressed files only）。因為我們要制作的是木馬解壓包，所以應該選擇第壹項。在輸入壓縮包標題後點擊“下壹步”按鈕。第三步在“確認提示”（Confirmation prompt）這壹環節，軟件會詢問在木馬程序解包前是否提示用戶進行確認，由於我們是在制作木馬程序的解壓包，當然越隱蔽越好，選擇第壹項“不提示”（No prompt），這麽做的目的是讓中招人毫無防備。點擊“下壹步”按鈕，在接下來的添加“用戶允許協議”（License agreement）中添加壹個偽裝的用戶協議迷惑中招者，選擇“顯示用戶允許協議”(Display a license)，點擊“Browse”選擇壹份編輯好的TXT文檔，此文檔可以用微軟公司的名義來編輯，設置完畢後點擊“下壹步”。這壹步的目的是迷惑對手並隱藏木馬安裝的過程。第四步現在，我們就進入了文件列表窗口（Packaged files）。點擊該窗口中的“Add”按鈕添加木馬和將要與木馬程序捆綁在壹起的合法程序。根據剛才編輯的協議文件的內容添加合法程序。例如，妳制作的協議和IE補丁包相關，那麽妳就可將木馬和壹個正常的IE補丁包添加進來。隨後進入安裝程序選擇窗口，指定解壓縮包開始運行的文件（Install Program）和安裝結束後運行的程序（post install command）。例如，在Install Program內設置正常的IE補丁包先運行，此時木馬並未運行，在中招者看來的確是壹個IE補丁包。在post install command內設置木馬程序，這樣在IE補丁包安裝完畢時，木馬程序將會在後臺執行，我們的目的也就達到了。第五步接下來選擇軟件在安裝過程中的顯示模式（Show window）。由於我們的木馬是和合法程序捆綁在壹起的，所以選擇“默認”（Default）即可。接下來進行提示語句（Finished message）的顯示設置，由於我們做的是木馬捆綁安裝程序，當然應該選擇“No message”。第六步上述設置完成後，接著設置自解壓程序的保存位置和名稱。在這裏要選擇“Hide File Extracting Progress Animation from User”，以便隱藏解壓縮過程，有助於隱藏某些木馬程序啟動時彈出的命令提示框。最後，設置在軟件安裝完成後是否重新啟動（Configure reboot），可以根據實際需要來選擇。如果妳所用的木馬是“即插即用”的，那麽就選擇“No reboot”；如果所采用的木馬用於開啟終端服務，那麽可選擇“Always reboot”，同時選擇“重新啟動前不提示用戶”（Do not prompt user before reboot）。在保存剛才所做的設置後點擊“下壹步”按鈕，即可開始制作木馬自解壓程序。不用第三方工具，無需過多的加殼偽裝，讓“Windows”來為我們服務，為我們捆綁木馬，豈不快哉。防範措施可以先檢查可疑的程序包是否采用了IExpress技術（“原理”部分已介紹）。