捆绑机是玩马者常用的一个软件，用于将木马的服务端和其他文件捆绑在一起，欺骗对方运行。现在好多捆绑机都会被杀。现在介绍一款永远不会被杀的捆绑机--WinRAR。

　　WinRAR是网上常用的一个压缩/解压缩软件，支持包括zip在内的多种压缩格式，压缩率高，现在越来越多的人喜欢用WinRAR来压缩软件了。

　　利用它的自解压和文件运行功能可以实现捆绑机的基本要求。

　　首先我们选定两个文件“server.exe”和“我的照片.jpg”，点击右键选添加到“XXXXX.rar”。(XXXXX为你文件所在的目录) 然后双击打开生成的这个rar文件，点击工具栏上的自解压图标。在弹出的对话框中选择高级自解压选项。在“解压路径”中填入你要解压的路径， %systemroot%\temp表示系统安装目录下的temp文件夹，一般是c:\winnt\temp文件夹。“解压缩之后运行”中输入木马的服务端“server.exe”，“解压缩之前后运行”中输入“我的照片.jpg”。此处有一定的欺骗性。生成后的程序运行时会先调用默认关联的图片查看程序来打开“我的照片.jpg”，等关闭这个图片查看程序后才会去运行“server.exe”，可以起到一定的迷惑作用，所以顺序一定不能颠倒，否则就露馅了。

　　现在点击“高级”标签，选择“全部隐藏”和“覆盖所有文件”这两个选项。这两个选项是为了不让rar解压的时候弹出窗口。然后点击“文字和图标”标签，选择你喜欢的图标吧。

　　点击两下确定返回，在同一个目录下就会生成一个与rar同名的exe文件，这个就是“捆绑“后的文件了。你也可以给文件更名。比如“我的照片.jpg.exe”。注意，文件后缀名一定要是exe。

　　优点:

　　1、WinRAR“捆绑”的文件是永远不会被杀的，不用担心哪天杀毒软件会瞄上你的“捆绑机”。

　　2、等第一个正常程序运行结束后再运行服务端，有一定的迷惑性。

　　缺点:

　　1、生成的程序稍嫌偏大，我用WinRAR3.0生成的exe比rar文件大了不少，如果是“捆绑”大文件应该还可以。

　　2、操作比较麻烦。

　　后记:

　　1、以上所有操作均在WinXP+WinRAR3.0下测试通过。

　　2、高级自解压－模式中选择打开方式选择隐藏启动对话框即可，如果你选择全部隐藏，那么图片也看不到了（xp中如此）。

　　补充：还有一件事大家注意一下：对于自解压文件，我通常选用的方法是反健选取，然后选择菜单中的解压缩到＊＊＊文件夹，这样不管自解压文件中是否捆绑有木马都不会中！而且在释放后的文件夹中可以清晰的看到被捆绑的木马服务端。