怎樣綁一捆文件

1. 如何使用系統自帶命令捆綁文件

是 命令為iexpress
開始 運行 CMD回車 輸入iexpress回車 有幫助

IExpress是微軟為壓縮CAB文件及製作安裝程序所開發的小工具，其實應該算是MAKECAB的一個Shell。雖一直藏身於微軟的產品中，卻從未對它說明過，但不能否認是一款不錯的免費軟體。

功能:專用於製作各種 CAB 壓縮與自解壓縮包的工具。

只要在「開始 → 運行 」中輸入「iexpress.exe」點「確定」即可。

對於合成文件非常有用。

偽裝免殺的木馬一般的殺軟都不會報毒。

使用方法如下

大家知道 CAB 這種壓縮格式比 ZIP 的壓縮率要高，與 RAR 相當，而且是一種標準的壓縮格式，能夠被 WINZIP 等眾多壓縮軟體打開，但製作 CAB 自解壓文件的工具卻不多。其實好的工具就在我們的身邊，在 IE5.0 中文版中有一個隱藏的自解壓 CAB 製作工具——Iexpress，它就能夠把你的文件壓縮成一個自解壓的 CAB 壓縮包，而且生成的自解壓程序界面是全中文的。它在「Microsoft Internet Explorer 管理工具包 5」里，下面是獲得 Iexpress 的具體方法。 方法A：需在安裝 IE 管理工具包
（1）在 IE5 的安裝文件中找到「ieak5.exe」或「ieak5cd.exe」其中任何一個，用滑鼠雙擊運行它。
（2）安裝完成之後，打開 C:\WINDOWS\SYSTEM 文件夾，找到 iexpress.exe，它就是 Iexpress，為它創建一個快捷方式，以後運行快捷方式就可以了。 方法B：不安裝 IE 管理工具包
（1）與方法 A 中的第一步相同。
（2）當安裝程序要你選擇「安裝的目標文件夾」時，在 C:\WINDOWS\TEMP\IXP000.TMP 文件夾中找到下面三個文件：makecab.exe、iexpress.exe、wextract.exe。因為這個文件夾在安裝程序運行後會自動刪除，所以把這三個文件復制到另一個安全的文件夾中，以後運行 iexpress.exe 即可。這三個文件為：makecab.exe（CAB 文件製作工具）、iexpress.exe（CAB 自解壓文件製作向導）、wextract.exe（CAB 自解壓文件的「頭」文件）。
雖然 Iexpress 製作出的自解壓文件是中文界面，但 Iexpress 還是英文界面，下面以製作一個最簡單的自解壓CAB文件為例，介紹一下 Iexpress 的用法。 運行 iexpress.exe，出現 Iexpress Wizard（向導），然後依次按「下一步」進入各步驟；
（1）選擇默認選項「Create new Self Extraction Directive file」（建立新的自解壓文件）；
（2）選擇「Extract file only」（僅解壓文件）單選鈕；
（3）輸入自解壓程序標題欄文字，比如「解壓 Iexpress」；
（4）選擇默認選項「No promtp」（解壓前不提示）；
（5）選擇默認選項「Do not display a license」（不顯示許可協議），單擊「Add」按鈕，在彈出的「打開」對話框中選取需壓縮的文件；
（6）選擇默認選項「Default（recommended）」（按默認方式顯示程序窗口）；
（7）選擇默認選項「No message」（完成後不顯示提示信息）；輸入將生成的自解壓程序文件名，比如「C:\A.EXE」；
（8）選擇默認選項「Save Self Extraction Directive（SED）file」（保存此次配置）；
（9）開始製作自解壓文件，依文件大小，製作過程可能需要幾秒至數分鍾不等，這期間會出現一個「makecab」的MS-DOS窗口顯示製作進度，在「makecab」MS-DOS窗口自動關閉後，單擊「完成」即可。 由於 Iexpress 是一個「向導」式的工具，如果選錯了或輸錯了，基本上其中的任何一步都可以通過單擊「上一步」來回到上一步，再作修改。只要熟悉了它的界面，操作並不復雜。

2. 怎麼將圖片和文件捆綁在一起

是什麼文件？？？
EXE？？如果是那不行（木馬嗎？）
目前網路上流行的捆綁技術和方式主要有下面幾種情況：

◆多文件捆綁。

捆綁技術中最簡單的捆綁方式，也是最流行的捆綁技術實現方式之一。文件捆綁也就是將A.exe文件（正常文件）和B.exe文件（惡意代碼）捆綁成C.exe文件。當用戶點擊C.exe文件時，用戶看到的是A.exe文件的執行結果，而B.exe文件則在後台悄悄執行。一個Win32下正常的文件中包含以文件MZ開頭，DOS文件頭後面的PE頭以PE\0\0開頭。檢查是否被捆綁多文件，則可以通過UltraEdit類的工具打開目標文件搜索關鍵字MZ或者PE。如果找到兩個或者兩個以上，則表明此文件一定把捆綁了其它的文件。葉子將在後面的實例中介紹如何實現文件捆綁的操作過程。

◆資源融合捆綁。

了解Windows文件中PE結構的人都知道資源是EXE中的一個特殊的區段。這段區域可以用來包含EXE調用的資源信息等相關內容。而我們可以利用BeginUpdateResource 、UpdateResource、EndUpdateResource的API函數實現對資源內容的更新替換。編程人員只需先寫一個包裹捆綁文件的頭文件，文件中只需一段釋放資源的代碼。而捆綁器用的時候先將頭文件釋放出來，然後調用以上的三個API函數將待捆綁的文件更新到這個頭文件中即完成了捆綁技術的實現。

◆漏洞利用捆綁

目前比較流行的捆綁技術之一，利用word、excel、flash等一些應用產品中的安全漏洞，通過對漏洞的利用，然後調用惡意代碼進行執行。例如當一些研究人員發現word產品的安全漏洞後，黑客編寫漏洞利用程序，並把惡意代碼植入word的宿主文件中。當用戶打開惡意的word文件時，word漏洞中的程序通過Shellcode調用惡意代碼，並執行之。

除了這幾種捆綁技術之外，當然還有更多的其它捆綁技術的實現方式

工具環境：

WinRAR：解壓縮工具。
Quick Batch File Compiler：快速批量文件編譯程序
File1.exe（hfs2.exe）：正常文件
File2.exe（RCBF_03031406.exe）：木馬

使用WinRAR程序和QBFC程序實現木馬捆綁過程：

◆運行Quick Batch File Compiler，輸入hfs2.exe，回車，再輸入RCBF_03031406.exe，如圖所示：

◆點擊「Project」－>「Options」，設置「Ghost Application」

◆點擊「Build」，保存文件為「binder.exe」

◆創建WinRAR自解壓文件，包含「binder.exe」、「hfs2.exe」、「RCBF_03031406.exe」文件。選擇這三個文件，點擊「add to archive」。