【轉】如何把壓縮檔案變成圖片檔案,圖片字尾改成rar就可以解壓
轉載自 此使用者已故
把自己喜歡的小軟體捆綁到圖片上!下面就是步驟:
第一步:準備一張圖片和將要合併入圖片的軟體並將他們存放在同一個資料夾內;
第二步:將軟體先壓縮起來變成RAR檔案(用WinRAR新增為壓縮檔案)或者ZIP檔案;
第三步:開始→執行→鍵入"cmd"命令
第四步:在cmd對話方塊中將目錄定位到存放圖片和軟體的位置,例如:1.jpg和1.rar都存放在D:目錄下,只要將目錄定位到D:即可;
第五步:定位到正確目錄後 鍵入copy /b (圖片名稱).jpg+(壓縮包名稱).rar (生成後圖片名稱).jpg,例如:將1.rar合併到1.jpg中去,就要鍵入copy /b 1.jpg+1.rar 2.jpg(注意:鍵入以上任意名稱均要寫全檔名,不能省略檔案的擴充名).
第六步:所生成的新的圖片檔案就已經包含了軟體,只要將圖片傳入相簿即可共享.用時只要下載圖片並將擴充名改為.rar後解壓即可使用。教你如何防範,其實也是告訴你如何捆綁
一、傳統的捆綁器
這種原理很簡單,也是目前用的最多的一種。就是將B.exe附加到A.exe的末尾。這樣當A.exe被執行的時候,B.exe也跟著執行了。這種捆綁器的程式碼是滿網都是。我最早是從jingtao的一篇關於流的文章中得知的。就目前來說,已經沒什麼技術含量了。
檢測方法:稍微懂一點PE知識的人都應該知道。一個完整有效的PE/EXE檔案,他的裡面都包含了幾個絕對固定的特點[不管是否加殼]。一是檔案以MZ開頭,跟著DOS頭後面的PE頭以PE\0\0開頭。有了這兩個特點,檢測就變得很簡單了。只需利用UltraEdit一類工具開啟目標檔案搜尋關鍵字MZ或者PE。如果找到兩個或者兩個以上。則說明這個檔案一定是被捆綁了。不過值得注意的是,一些生成器也是利用了這個原理,將木馬附加到生成器末尾,使用者選擇生成的時候讀出來。另外網上流行的多款“捆綁檔案檢測工具”都是檔案讀出來,然後檢索關鍵字MZ或者PE。說到這裡,相信大家有了一個大概的瞭解。那就是所謂的“捆綁檔案檢測工具”是完全靠不住的一樣東西。
二、資源包裹捆綁器
就這原理也很簡單。大部分檢測器是檢測不出來的,但灰鴿子木馬輔助查詢可以檢測出捆綁後未經加殼處理的EXE檔案。但一般人都會加殼,所以也十分不可靠。這個學過程式設計或者瞭解PE結構的人都應該知道。資源是EXE中的一個特殊的區段。可以用來包含EXE需要/不需要用到的任何一切東西。利用這個原理進行100%免殺捆綁已經讓人做成了動畫。大家可以去下載看看。那捆綁器是如何利用這一點的呢?這隻需要用到BeginUpdateResource、UpdateResource和EndUpdateResource這三個API函式就可以搞定。這三個API函式是用來做資源更新/替換用的。作者只需先寫一個包裹捆綁檔案的標頭檔案Header.exe.標頭檔案中只需一段釋放資源的程式碼。而捆綁器用的時候先將標頭檔案釋放出來,然後用上面說的三個API函式將待捆綁的檔案更新到這個標頭檔案中即完成了捆綁。類似原理被廣泛運用到木馬生成器上。
檢測方法:一般這種很難檢測。如果你不怕麻煩,可以先將目標檔案進行脫殼。然後用“灰鴿子木馬輔助查詢”或“ResTorator”一類工具將資源讀出來進行分析。但這種方法畢竟不通用。所以還是推薦有條件的朋友使用虛擬機器。
三、編譯器捆綁法
暫時不知用什麼名字來形容,所以只能用這個來代替。這種方法相當的陰險。是將要捆綁的檔案轉換成16進位制儲存到一個陣列中。像這樣muma:array[0..9128] of Byte=($4D,$5A,$50....$00);
然後用時再用API函式CreateFile和WriteFile便可將檔案還原到硬碟。這裡稍稍學過程式設計的都知道。程式碼中的陣列經過編譯器、聯結器這麼一搞。連影都沒了。哪還能有什麼檔案是吧?所以就這種方法而言,目前還沒有可以查殺的方法。這種方法可以利用程式設計輔助工具jingtao的DcuAnyWhere或Anskya的AnyWhereFileToPas來實現。
四、最最毒辣的一種
因為暫時用的人較少,且危害性及查殺難度太大。[一個被殺的病毒直接捆綁就能免殺,汗~]所以就不公佈了。此法查殺方法通用性極差。如果流行,估計大家連動畫都不敢下著看了。HOHO~
補充:可以利用一些第三方工具將硬碟和登錄檔監視起來以後再執行那些你不確定是否被捆綁的程式。這樣,一旦硬碟出現變化,或有檔案新建,或有檔案改變都會被記錄在案。就算是查詢起來也方便一點。
參考資料:http://soft.yesky.com/securityw/aqff/311/2371811.shtml
捆綁軟體 :
捆綁器yab 2.01 漢化破解版
http://www.luyi61.net/Soft/kbgj/200707/266.html
本文來自: 啦網漳州論壇(http://bbs.0596.net/) 詳細文章參考:http://bbs.0596.net/thread-18405-1-1.html
把自己喜歡的小軟體捆綁到圖片上!下面就是步驟:
第一步:準備一張圖片和將要合併入圖片的軟體並將他們存放在同一個資料夾內;
第二步:將軟體先壓縮起來變成RAR檔案(用WinRAR新增為壓縮檔案)或者ZIP檔案;
第三步:開始→執行→鍵入"cmd"命令
第四步:在cmd對話方塊中將目錄定位到存放圖片和軟體的位置,例如:1.jpg和1.rar都存放在D:目錄下,只要將目錄定位到D:即可;
第五步:定位到正確目錄後 鍵入copy /b (圖片名稱).jpg+(壓縮包名稱).rar (生成後圖片名稱).jpg,例如:將1.rar合併到1.jpg中去,就要鍵入copy /b 1.jpg+1.rar 2.jpg(注意:鍵入以上任意名稱均要寫全檔名,不能省略檔案的擴充名).
第六步:所生成的新的圖片檔案就已經包含了軟體,只要將圖片傳入相簿即可共享.用時只要下載圖片並將擴充名改為.rar後解壓即可使用。教你如何防範,其實也是告訴你如何捆綁
一、傳統的捆綁器
這種原理很簡單,也是目前用的最多的一種。就是將B.exe附加到A.exe的末尾。這樣當A.exe被執行的時候,B.exe也跟著執行了。這種捆綁器的程式碼是滿網都是。我最早是從jingtao的一篇關於流的文章中得知的。就目前來說,已經沒什麼技術含量了。
檢測方法:稍微懂一點PE知識的人都應該知道。一個完整有效的PE/EXE檔案,他的裡面都包含了幾個絕對固定的特點[不管是否加殼]。一是檔案以MZ開頭,跟著DOS頭後面的PE頭以PE\0\0開頭。有了這兩個特點,檢測就變得很簡單了。只需利用UltraEdit一類工具開啟目標檔案搜尋關鍵字MZ或者PE。如果找到兩個或者兩個以上。則說明這個檔案一定是被捆綁了。不過值得注意的是,一些生成器也是利用了這個原理,將木馬附加到生成器末尾,使用者選擇生成的時候讀出來。另外網上流行的多款“捆綁檔案檢測工具”都是檔案讀出來,然後檢索關鍵字MZ或者PE。說到這裡,相信大家有了一個大概的瞭解。那就是所謂的“捆綁檔案檢測工具”是完全靠不住的一樣東西。
二、資源包裹捆綁器
就這原理也很簡單。大部分檢測器是檢測不出來的,但灰鴿子木馬輔助查詢可以檢測出捆綁後未經加殼處理的EXE檔案。但一般人都會加殼,所以也十分不可靠。這個學過程式設計或者瞭解PE結構的人都應該知道。資源是EXE中的一個特殊的區段。可以用來包含EXE需要/不需要用到的任何一切東西。利用這個原理進行100%免殺捆綁已經讓人做成了動畫。大家可以去下載看看。那捆綁器是如何利用這一點的呢?這隻需要用到BeginUpdateResource、UpdateResource和EndUpdateResource這三個API函式就可以搞定。這三個API函式是用來做資源更新/替換用的。作者只需先寫一個包裹捆綁檔案的標頭檔案Header.exe.標頭檔案中只需一段釋放資源的程式碼。而捆綁器用的時候先將標頭檔案釋放出來,然後用上面說的三個API函式將待捆綁的檔案更新到這個標頭檔案中即完成了捆綁。類似原理被廣泛運用到木馬生成器上。
檢測方法:一般這種很難檢測。如果你不怕麻煩,可以先將目標檔案進行脫殼。然後用“灰鴿子木馬輔助查詢”或“ResTorator”一類工具將資源讀出來進行分析。但這種方法畢竟不通用。所以還是推薦有條件的朋友使用虛擬機器。
三、編譯器捆綁法
暫時不知用什麼名字來形容,所以只能用這個來代替。這種方法相當的陰險。是將要捆綁的檔案轉換成16進位制儲存到一個陣列中。像這樣muma:array[0..9128] of Byte=($4D,$5A,$50....$00);
然後用時再用API函式CreateFile和WriteFile便可將檔案還原到硬碟。這裡稍稍學過程式設計的都知道。程式碼中的陣列經過編譯器、聯結器這麼一搞。連影都沒了。哪還能有什麼檔案是吧?所以就這種方法而言,目前還沒有可以查殺的方法。這種方法可以利用程式設計輔助工具jingtao的DcuAnyWhere或Anskya的AnyWhereFileToPas來實現。
四、最最毒辣的一種
因為暫時用的人較少,且危害性及查殺難度太大。[一個被殺的病毒直接捆綁就能免殺,汗~]所以就不公佈了。此法查殺方法通用性極差。如果流行,估計大家連動畫都不敢下著看了。HOHO~
補充:可以利用一些第三方工具將硬碟和登錄檔監視起來以後再執行那些你不確定是否被捆綁的程式。這樣,一旦硬碟出現變化,或有檔案新建,或有檔案改變都會被記錄在案。就算是查詢起來也方便一點。
參考資料:http://soft.yesky.com/securityw/aqff/311/2371811.shtml
捆綁軟體 :
捆綁器yab 2.01 漢化破解版
http://www.luyi61.net/Soft/kbgj/200707/266.html
本文來自: 啦網漳州論壇(http://bbs.0596.net/) 詳細文章參考:http://bbs.0596.net/thread-18405-1-1.html
相關文章
- excel檔案裡的圖片怎麼壓縮?excel檔案裡圖片的壓縮方法Excel
- linux 下面壓縮、解壓.rar檔案Linux
- iOS JPG圖片檔案壓縮中的坑iOS
- java 把檔案壓縮成 zipJava
- 前端圖片壓縮 - H5&Uni-App圖片壓縮前端H5APP
- ??圖片壓縮CanvasCanvas
- IOS圖片壓縮iOS
- canvas 壓縮圖片Canvas
- betterzip怎麼解壓檔案?如何使用BetterZip批次解壓壓縮檔案
- 怎麼轉換圖片格式並壓縮圖片
- 圖片壓縮知識梳理(0) 圖片壓縮學習計劃
- 壓縮檔案格式rar和zip有什麼區別 壓縮檔案格式rar和zip哪個好
- iOS 圖片壓縮方法iOS
- 前端圖片壓縮方案前端
- ubuntu下如何解壓rar檔案Ubuntu
- linux下解壓rar檔案Linux
- png格式如何壓縮,圖片壓縮工具哪個好
- pdf壓縮教程:如何把pdf檔案壓縮得小一點
- [請教] 如何把列印檔案轉換成圖片格式的問題
- Nginx網路壓縮 CSS壓縮 圖片壓縮 JSON壓縮NginxCSSJSON
- 前端的圖片壓縮image-compressor(可在圖片上傳前實現圖片壓縮)前端
- aix 檔案的壓縮與解壓縮AI
- 電腦怎麼壓縮檔案 檔案壓縮方法詳解
- 【前端】壓縮圖片以及圖片相關概念前端
- vue 上傳圖片進行壓縮圖片Vue
- Android壓縮圖片後再上傳圖片Android
- 使用 JavaScript 壓縮和翻轉圖片JavaScript
- 淺談iOS中圖片解壓縮從檔案渲染到螢幕的過程iOS
- WindowsApi 解壓縮檔案WindowsAPI
- cpio檔案解壓縮
- 常見檔案解壓和壓縮
- C# 檔案流壓縮解壓C#
- SmallImage for Mac(圖片壓縮工具)Mac
- js上傳圖片壓縮JS
- js圖片壓縮推薦JS
- JNI實現圖片壓縮
- android下圖片壓縮Android
- java後臺壓縮圖片Java