EXEBIND捆绑器

网上的捆绑机很多，个人感觉不如自己写一个好用，主要原理就是写一个EXE程序，然后把要捆绑的两个程序以资源的方式或者直接写在这个文件的末尾，运行时把文件提取出来依次运行即可。现在的杀毒软件对于捆绑出来的东西还是查杀得比较严的，启发式扫描中，如果发现一个PE文件有多个PE头是是肯定会发飙的O(∩_∩)O哈哈~，自己写可以把PE头去掉一部分，运行时再加上去，甚至可以直接在程序内存中运行O(∩_∩)O哈哈~，我没有自己动手写过，不过你可以自己去试试

不要用GetVolumeInformation ，否则客户重装系统软件就不能用了。

比较推荐用硬盘序列号。具体你搜一下，代码很多的。

需要注意的是：有一些硬盘没有序列号的。这种情况下就需要给一个默认的

捆绑：个人理解就是把一个对于自己的已知软件里加载一个其他的软件。

看起来是教你如何防范，其实也是告诉你如何捆绑

一、传统的捆绑器

这种原理很简单，也是目前用的最多的一种。就是将Bexe附加到Aexe的末尾。这样当Aexe被执行的时候，Bexe也跟着执行了。这种捆绑器的代码是满网都是。我最早是从jingtao的一篇关于流的文章中得知的。就目前来说，已经没什么技术含量了。

检测方法:稍微懂一点PE知识的人都应该知道。一个完整有效的PE/EXE文件，他的里面都包含了几个绝对固定的特点[不管是否加壳]。一是文件以MZ开头，跟着DOS头后面的PE头以PE\0\0开头。有了这两个特点，检测就变得很简单了。只需利用UltraEdit一类工具打开目标文件搜索关键字MZ或者PE。如果找到两个或者两个以上。则说明这个文件一定是被捆绑了。不过值得注意的是，一些生成器也是利用了这个原理，将木马附加到生成器末尾，用户选择生成的时候读出来。另外网上流行的多款“捆绑文件检测工具”都是文件读出来，然后检索关键字MZ或者PE。说到这里，相信大家有了一个大概的了解。那就是所谓的“捆绑文件检测工具”是完全靠不住的一样东西。

二、资源包裹捆绑器

就这原理也很简单。大部分检测器是检测不出来的，但灰鸽子木马辅助查找可以检测出捆绑后未经加壳处理的EXE文件。但一般人都会加壳，所以也十分不可靠。这个学过编程或者了解PE结构的人都应该知道。资源是EXE中的一个特殊的区段。可以用来包含EXE需要/不需要用到的任何一切东西。利用这个原理进行100%免杀捆绑已经让人做成了动画。大家可以去下载看看。那捆绑器是如何利用这一点的呢这只需要用到BeginUpdateResource、UpdateResource和EndUpdateResource这三个API函数就可以搞定。这三个API函数是用来做资源更新/替换用的。作者只需先写一个包裹捆绑文件的头文件Headerexe头文件中只需一段释放资源的代码。而捆绑器用的时候先将头文件释放出来，然后用上面说的三个API函数将待捆绑的文件更新到这个头文件中即完成了捆绑。类似原理被广泛运用到木马生成器上。

检测方法:一般这种很难检测。如果你不怕麻烦，可以先将目标文件进行脱壳。然后用“灰鸽子木马辅助查找”或“ResTorator”一类工具将资源读出来进行分析。但这种方法毕竟不通用。所以还是推荐有条件的朋友使用虚拟机。

三、编译器捆绑法

暂时不知用什么名字来形容，所以只能用这个来代替。这种方法相当的阴险。是将要捆绑的文件转换成16进制保存到一个数组中。像这样muma:array[09128] of Byte=($4D,$5A,$50$00);

然后用时再用API函数CreateFile和WriteFile便可将文件还原到硬盘。这里稍稍学过编程的都知道。代码中的数组经过编译器、连接器这么一搞。连影都没了。哪还能有什么文件是吧所以就这种方法而言，目前还没有可以查杀的方法。这种方法可以利用编程辅助工具jingtao的DcuAnyWhere或Anskya的AnyWhereFileToPas来实现。

四、最最毒辣的一种

因为暂时用的人较少，且危害性及查杀难度太大。[一个被杀的病毒直接捆绑就能免杀，汗~]所以就不公布了。此法查杀方法通用性极差。如果流行，估计大家连动画都不敢下着看了。例子就是3721，安装3721会同时安装3个软件，这三个软件可以相互复制，使卸载变得很难。虽然不是病毒，不过，，，，，，

补充:可以利用一些第三方工具将硬盘和注册表监视起来以后再运行那些你不确定是否被捆绑的程序。这样，一旦硬盘出现变化，或有文件新建，或有文件改变都会被记录在案。就算是查找起来也方便一点。

参考资料：

这是需要一定编程水平的，这里的激活程序并不是捆绑，如果是捆绑式的话，那么打开软件的同时激活程序会和软件同时运行，应当是先运行激活程序再运行软件，所以不能用捆绑这个定义，要先开发好软件后再写入激活程序，顺序是第一运行激活程序，第二验证

激活码

成功后进入软件

希望采纳

  恶意软件的设计目的是无需得到计算机所有者的明确同意即可渗透进入一台计算机系统，并实施破坏或进一步控制。恶意软件 这个词来自于“恶意的（malicious）”和“软件（software）”的组合，计算机专家用这个词来意指多种敌意的、可插入的、讨厌的软件或程序代码。

     恶意软件的危害

     恶意软件的最常见的传播途径是通过互联网、电子邮件、万维网等。它可以劫持浏览器、重定向搜索意图、提供令人厌恶的d出式广告、跟踪用户所访问的网站等。除了搞大规模的破坏之外，恶意软件还可以导致计算机变慢，或偷窃用户的银行账户等敏感信息。许多恶意软件在用户清除了之后会重新安装。许多普通的计算机用户对这种软件并不熟悉，以为恶意软件就是病毒。实际上，并非所有的恶意软件都是病毒。

     具体来说，恶意软件包括病毒、蠕虫、特洛伊木马、大多数的rootkit、间谍软件、不真实的广告软件，还有其它恶意的、用户不请自来的软件。恶意软件有时被称为有害的计算机垃圾。

去网络下载一个捆绑器就行了，他可以将2个文件捆绑成一个文件，这样打开运行的就是2个都在运行，但是点右键会出现2个解压，因为你是2个文件嘛，想让他既有运行2个程序，还要有点解压只解压一个，那么就下载一个加壳器，加个壳就完全搞定！

1,按CTRL选择两个文件,如1jpg和2exe

2,右键添加到压缩文件,

3,"创建自解压缩格式压缩文件"打钩,文件格式由RAR自动变成EXE,

4,点高级--自解压选项,在"解压后运行"输入2exe,"解压前运行"输入1jpg

5,模式--"安静模式"选择"全部隐藏","覆盖方式"选"覆盖所有文件"

6,两下确定就可以生成一个捆绑文件了

7,把捆绑文件的图标改成的图标,但是后缀名还是exe的哦

以上就是关于EXEBIND捆绑器全部的内容，包括:EXEBIND捆绑器、求助C语言 获取一段特征码使程序绑定电脑、捆绑在其他软件中安装 是什么意思等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！