常见的cpa静默包玩法通常是捆绑在某软件上,用户打开则一起运行(cpa静默包在后台运行安装),但是多数捆绑方法都会将捆绑后的软件报毒,而一般站长又都不会做免杀,就导致了通常静默包通常只用于捆绑一些本来就报毒的软件,譬如游戏外挂此类。
然后通过文字引导用户关闭杀毒软件,达到“免杀”的效果。
小无聊初中开始就泡在黑客论坛,有幸还记得几招很简单的“免杀捆绑”的方法。
今天就在博客上分享其中一种很简单的winrar免杀捆绑法。
在此我们以一张jpg图片和一个exe可执行程序为例。
注:其实可以都是程序,都是jpg,其他扩展名也一样可以,在此一张图片,一个程序只是为了方便区分。
首先将需要捆绑的图片与程序复制一份到桌面(目的是同目录就行了,不一定要桌面。)
按住键盘的ctrl键,鼠标左键单击选中图片与程序。
如图所示:
然后在任意图标上单击右键,选择如下
(打开自动解压到系统的temp文件夹里,你也可以填写其他路径。)
(这里是文件的ico图标,自己拿图片去这生成:http://www.ico.la/选择48*48)
到这里文件我们就捆绑好了,效果如下:
双击打开效果
但是还是有点不完美就是右键菜单有“用winrar打开”“解压文件”,“解压当前文件夹”等等这些压缩包才有的选项,虽然一般人都是双击直接打开了,右键也不会看这么仔细,但是老是让我心里不舒服,因为实际几年前我是可以实现删除这些选项的。
但是由于时间原因,天快亮了,博客需要立即发出来,我发完再研究了,如果研究出来,就公布给赞助群的朋友。
没研究出来就算了,赞助群是认为本博客上的内容已经给你带来价值,所有自愿付费的,不是说120卖你什么服务软件,纯属对支持本博客朋友的一点附赠分享。
并且博客上的内容已经能实现免杀捆绑了。