如何用系统自带的捆绑器将木马安装程序捆绑在一个东西上？

在开始的时候会有两个选项供你选择，一个是创建新的自解压文件(Create new Self Extraction Directive file)，另一个是打开已经保存的自解压模板“.sed”文件(Open existing Self Extraction Directive file)。我们应该选择第一项，然后点击“下一步”按钮。[!--empirenews.page--]第二步接下来选择制作木马自解压包的三种打包方式，它们分别是建立自解压并自动安装压缩包(Extract files and run an installation command)、建立自解压压缩包(Extract files only)和建立CAB压缩包(Create compressed files only)。

第三步在“确认提示”(Confirmation prompt)这一环节，软件会询问在木马程序解包前是否提示用户进行确认，选择第一项“不提示”(No prompt)点击“下一步”按钮，在接下来的添加“用户允许协议”(License agreement)中添加一个伪装的用户协议迷惑中招者，选择“显示用户允许协议”(Display a license)，点击“Browse”选择一份编辑好的TXT文档，此文档可以用微软公司的名义来编辑，设置完毕后点击“下一步".

第四步进入了文件列表窗口(Packaged files)。点击该窗口中的“Add”按钮添码洞晌加木马和将要与木马程序捆绑在一起的合法程序。根据刚才编辑的协议文件的内容添加合法程序。例如，你制作的协议和IE补丁包相关，那么你就可将木马和一个正常的IE补丁包添加进来。

随后进入安装程序选择窗口，指定解压缩包开始运行的文件(Install Program)和安装结束后运行的程序(post install command)。例如，在Install Program内设置正常的IE补丁包先运行，此时木马并未运行，在中招者看来的确是一个IE补丁包。在post install command内设置木马程序，这样在IE补丁包安装完毕时，木马程序将会在后台执行，我们的目的也就达到了。

第五步接下来选择软件在安装过程中的显示颤源模式(Show window)。由于我们的木马是和合法程序捆绑在一起的，所以选择“默认”(Default)即可。接下来进行提示语句(Finished message)的显示设置，由于做的是木马捆绑安迟锋装程序，当然应该选择“No message”。

第六步上述设置完成后，接着设置自解压程序的保存位置和名称。

exe文件在封装前捆绑的病毒是无法删除的，只能连exe程序一起删除。

建议使用腾讯电脑管家，卡巴斯基等比较知名的杀毒软件对exe程序进行查杀。

确定程序含有病毒世悉后，建议立即删除。不要运行，一旦电脑被感染后，哪吵很难清除。搜缓乎

查杀之前应将安全软件更新到最新版本，并且更新杀毒软件的病毒库

---