将木马伪装成图片文件

木马既然可以藏在程序中，当然也可以藏在图片文件里面，让对方在欣赏图片的同时，也不知不觉执行了木马程序。而且可以进一步的更改文件大小以及文件的基本数据，如创建时间的相关数据，让捆绑有木马的合成文件几乎就像原来文件，就可以完全骗过警觉性高的人。

超级文件捆绑就是这样一款捆绑软件，黑客拥有它就能如虎添翼。其运行主界面如图1所示。

图1 超级文件捆绑的运行主界面

点击右上角的按钮添加欲捆绑的文件和木马（可以是多个），然后点击按钮设置生成文件的图标。这里生成文件的图标，你可以选用专门的图标，也可以选用一个现成文件的图标（用原文件的图标的话，更具有迷惑性哟），如图2所示。

图2 添加待捆绑文件

另外，为了使自制的木马更具有欺骗性，可以点击“高级设置”进入“捆绑后可执行文件属性设置”对话框，在“常规”选项卡里，设置生成合成文件大小及创建时间等文件信息，这样我们就可以将合成文件设置成与未捆绑前图片文件的信息相同。

在“运行”选项卡里可以设置合成文件分解运行目录，是否随Windows系统启动，运行时是否隐藏窗口等信息。

参数设置完成，确定后返回主界面，选择“合并”按钮，很快便会显示成功完成EXE捆绑的信息。查看生成的捆绑文件，格式是：我的照片（新）.exe，为了更好的迷惑对方，在发给对方之前还需要将文件名更改一下，如改为：我的照片（新）.jpg.exe，Windows默认情况是不显示扩展名的，所以对方收到后可能显示成：我的照片（新）.jpg，而且图标也是图片图标，对方可能毫不怀疑地点击“我的照片（新）.jpg.exe”文件，黑客也就达到了轻松地在对方机器里运行木马的目的，运行捆绑文件后的效果如图3所示。

图3 运行捆绑文件后的效果

这个例子是以绑定一个txt文件为例，对于木马，一般运行后无任何显示，对方看到的也就是一张图片，不会起任何疑心的。