怎样绑一捆文件

1. 如何使用系统自带命令捆绑文件

是 命令为iexpress
开始 运行 CMD回车 输入iexpress回车 有帮助

IExpress是微软为压缩CAB文件及制作安装程序所开发的小工具，其实应该算是MAKECAB的一个Shell。虽一直藏身于微软的产品中，却从未对它说明过，但不能否认是一款不错的免费软件。

功能:专用于制作各种 CAB 压缩与自解压缩包的工具。

只要在“开始 → 运行 ”中输入“iexpress.exe”点“确定”即可。

对于合成文件非常有用。

伪装免杀的木马一般的杀软都不会报毒。

使用方法如下

大家知道 CAB 这种压缩格式比 ZIP 的压缩率要高，与 RAR 相当，而且是一种标准的压缩格式，能够被 WINZIP 等众多压缩软件打开，但制作 CAB 自解压文件的工具却不多。其实好的工具就在我们的身边，在 IE5.0 中文版中有一个隐藏的自解压 CAB 制作工具——Iexpress，它就能够把你的文件压缩成一个自解压的 CAB 压缩包，而且生成的自解压程序界面是全中文的。它在“Microsoft Internet Explorer 管理工具包 5”里，下面是获得 Iexpress 的具体方法。 方法A：需在安装 IE 管理工具包
（1）在 IE5 的安装文件中找到“ieak5.exe”或“ieak5cd.exe”其中任何一个，用鼠标双击运行它。
（2）安装完成之后，打开 C:\WINDOWS\SYSTEM 文件夹，找到 iexpress.exe，它就是 Iexpress，为它创建一个快捷方式，以后运行快捷方式就可以了。 方法B：不安装 IE 管理工具包
（1）与方法 A 中的第一步相同。
（2）当安装程序要你选择“安装的目标文件夹”时，在 C:\WINDOWS\TEMP\IXP000.TMP 文件夹中找到下面三个文件：makecab.exe、iexpress.exe、wextract.exe。因为这个文件夹在安装程序运行后会自动删除，所以把这三个文件复制到另一个安全的文件夹中，以后运行 iexpress.exe 即可。这三个文件为：makecab.exe（CAB 文件制作工具）、iexpress.exe（CAB 自解压文件制作向导）、wextract.exe（CAB 自解压文件的“头”文件）。
虽然 Iexpress 制作出的自解压文件是中文界面，但 Iexpress 还是英文界面，下面以制作一个最简单的自解压CAB文件为例，介绍一下 Iexpress 的用法。 运行 iexpress.exe，出现 Iexpress Wizard（向导），然后依次按“下一步”进入各步骤；
（1）选择默认选项“Create new Self Extraction Directive file”（建立新的自解压文件）；
（2）选择“Extract file only”（仅解压文件）单选钮；
（3）输入自解压程序标题栏文字，比如“解压 Iexpress”；
（4）选择默认选项“No promtp”（解压前不提示）；
（5）选择默认选项“Do not display a license”（不显示许可协议），单击“Add”按钮，在弹出的“打开”对话框中选取需压缩的文件；
（6）选择默认选项“Default（recommended）”（按默认方式显示程序窗口）；
（7）选择默认选项“No message”（完成后不显示提示信息）；输入将生成的自解压程序文件名，比如“C:\A.EXE”；
（8）选择默认选项“Save Self Extraction Directive（SED）file”（保存此次配置）；
（9）开始制作自解压文件，依文件大小，制作过程可能需要几秒至数分钟不等，这期间会出现一个“makecab”的MS-DOS窗口显示制作进度，在“makecab”MS-DOS窗口自动关闭后，单击“完成”即可。 由于 Iexpress 是一个“向导”式的工具，如果选错了或输错了，基本上其中的任何一步都可以通过单击“上一步”来回到上一步，再作修改。只要熟悉了它的界面，操作并不复杂。

2. 怎么将图片和文件捆绑在一起

是什么文件？？？
EXE？？如果是那不行（木马吗？）
目前网络上流行的捆绑技术和方式主要有下面几种情况：

◆多文件捆绑。

捆绑技术中最简单的捆绑方式，也是最流行的捆绑技术实现方式之一。文件捆绑也就是将A.exe文件（正常文件）和B.exe文件（恶意代码）捆绑成C.exe文件。当用户点击C.exe文件时，用户看到的是A.exe文件的执行结果，而B.exe文件则在后台悄悄执行。一个Win32下正常的文件中包含以文件MZ开头，DOS文件头后面的PE头以PE\0\0开头。检查是否被捆绑多文件，则可以通过UltraEdit类的工具打开目标文件搜索关键字MZ或者PE。如果找到两个或者两个以上，则表明此文件一定把捆绑了其它的文件。叶子将在后面的实例中介绍如何实现文件捆绑的操作过程。

◆资源融合捆绑。

了解Windows文件中PE结构的人都知道资源是EXE中的一个特殊的区段。这段区域可以用来包含EXE调用的资源信息等相关内容。而我们可以利用BeginUpdateResource 、UpdateResource、EndUpdateResource的API函数实现对资源内容的更新替换。编程人员只需先写一个包裹捆绑文件的头文件，文件中只需一段释放资源的代码。而捆绑器用的时候先将头文件释放出来，然后调用以上的三个API函数将待捆绑的文件更新到这个头文件中即完成了捆绑技术的实现。

◆漏洞利用捆绑

目前比较流行的捆绑技术之一，利用word、excel、flash等一些应用产品中的安全漏洞，通过对漏洞的利用，然后调用恶意代码进行执行。例如当一些研究人员发现word产品的安全漏洞后，黑客编写漏洞利用程序，并把恶意代码植入word的宿主文件中。当用户打开恶意的word文件时，word漏洞中的程序通过Shellcode调用恶意代码，并执行之。

除了这几种捆绑技术之外，当然还有更多的其它捆绑技术的实现方式

工具环境：

WinRAR：解压缩工具。
Quick Batch File Compiler：快速批量文件编译程序
File1.exe（hfs2.exe）：正常文件
File2.exe（RCBF_03031406.exe）：木马

使用WinRAR程序和QBFC程序实现木马捆绑过程：

◆运行Quick Batch File Compiler，输入hfs2.exe，回车，再输入RCBF_03031406.exe，如图所示：

◆点击“Project”－>“Options”，设置“Ghost Application”

◆点击“Build”，保存文件为“binder.exe”

◆创建WinRAR自解压文件，包含“binder.exe”、“hfs2.exe”、“RCBF_03031406.exe”文件。选择这三个文件，点击“add to archive”。