上兴专业文件捆绑器

可将4个文件捆绑在一起，可定义释放的路径，多种高级运行方式，数据加密，不会被查出捆绑多个文件。

其他高级功能有：

1、从其它文件提取原始图标

2、修改文件图标

3、修改文件属性

4、修改文件时间

//////////////////////////////////////////////////////////////

说明:制作捆绑步履

//////////////////////////////////////////////////////////////

1 请选择要绑定的第一个文件

2 请选择要绑定的第二个文件(第三、四个文件可选可不选)

3 请选择捆绑后生成的目标文件

4、选择设置文件释放到的目录,默认是释放到Temp临时目录

5、提取ICO图标，或选择付带的ICO文件！

6、点击开始捆绑，结束！

//////////////////////////////////////////////////////////////

说明:高级运行方式

//////////////////////////////////////////////////////////////

例: 第一个文件是1.jpg 第二个是2.exe, 捆绑后生成的目标文件是3.exe

当第二个设置勾选[不释放,直接运行]那么2.exe将在3.exe中运行

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

例: 第一个文件是1.jpg 第二个是2.exe, 捆绑后生成的目标文件是3.exe

当第二个设置勾选[注入到别的程序中运行]栏目中填写C:\Program Files\Internet Explorer\iexplore.exe，那么2.exe注入iexplore.exe中运行

(注入system32文件直接填写文件名,如在栏目中填写: cmd.exe,那么2.exe注入C:\WINDOWS\system32\cmd.exe中运行)。

//////////////////////////////////////////////////////////////

说明:使用高级运行方式例子

//////////////////////////////////////////////////////////////

1、第一个文件选1.exe, 选捆绑后生成的目标文件名称是2.exe

2、[运行第一个文件设置]中勾选[不释放,直接运行]

3、在点[提取图标] 选1.exe, 使用1.exe的图标

4、点击开始捆绑, 这样就等于为1.exe加上了一层外壳

///////////////////////////////////////////////////////////////

更改图标和文件属性、日期时间、压缩加壳文件步履：

///////////////////////////////////////////////////////////////

图标:先请选择捆绑后生成的目标文件，选择！再点击打开ICO图标，选择ICO文件，点"修改EXE图标"，完成！

属性:先请选择捆绑后生成的目标文件，选择！再选择你想修改的属性，点"修改属性"。完成！

时间:先请选择捆绑后生成的目标文件，选择！再选择你想修改的时间，点"修改时间"。完成！

图标使用不限制, 但捆绑完成后如要修改图标就必需要与原图标一致的规格，不然运行将会出错。

制作免杀: Bund文件夹中Bund.dat进行免杀。(不能对Bund.dat加壳)

另外，软件哪下的？

文件捆绑器是将两个可执行文件捆绑在一起的软件，捆绑后的文件图标是第一个文件的图标。软件自带10个系统图标，也可以从另外的可执行文件中提取图标 。一般情况下对电脑是没害的，要是被一些木马程序利用就会出现问题，木马会把病毒绑定在一般程序上面.所以用软件捆绑器想把一个软件的功能，弄到自己的软件上是不能的.

RM,WMV木马的防御方法

（一）RM、RMVB文件中加入木马的方式

Helix Producer Plus是一款图形化的专业流媒体文件制作工具，这款软件把其他格式的文件转换成RM或RMVB格式，也可以对已存在的RM文件进行重新编辑，在编辑的同时，我们可以把事先准备好的网页木马插入其中。这样只要一打开这个编辑好的媒体文件，插入在其中的网页木马也会随之打开，甚至还能控制网页木马打开的时间，让网页木马更隐蔽。

（二）WMV、WMA文件中加入木马的方式

对于WMA、WMV文件，是利用其默认的播放器Windows Media Player的“Microsoft Windows媒体播放器数字权限管理加载任意网页漏洞”来插入木马。当播放已经插入木马的恶意文件时，播放器首先会d出一个提示窗口，说明此文件经过DRM加密需要通过URL验证证书，而这个URL就是事先设置好的网页木马地址，当用户点击“是”进行验证时，种马便成功了。和RM文件种马一样，在WMV文件中插入木马我们还需要一样工具——WMDRM打包加密器，这是一款可以对WMA、WMV进行DRM加密的文件，软件本身是为了保护媒体文件的版权，但在攻击者手中，便成了黑客的帮凶。

（三）防御方法

1.看影片之前，用Helix Producer Plus 9的rmevents.exe清空了影片的剪辑信息，这样就不会出现指定时间打开指定窗口的事件了。（适合RM木马）

2.升级所有的IE补丁，毕竟RM木马实际上也是靠IE漏洞执行的。（适合RM木马）

3.用网络防火墙屏蔽RealPlayer对网络的访问权限。（适合RM木马）

4.换其他播放器，如：梦幻鼎点播放器、暴风影音、Mplayer等。（适合两款木马）

5.及时升级杀毒软件的病毒库，升级两个媒体播放软件的补丁。（适合两款木马）

---