OpenArk - 開源軟件
Website: https://openark.blackint3.com/
Source: https://github.com/BlackINT3/OpenArk/
Manuals: https://openark.blackint3.com/manuals
技術(shù)QQ群：836208099

制作一個捆綁程序

介紹

捆綁程序是將一個或多個程序綁定成一個獨立的exe，避免依賴的文件（如DLL）過多而影響傳輸/存儲，常用于一些惡意軟件。
OpenArk的Bundler即是這樣一個功能，支持文件以及文件夾等捆綁成一個exe，同樣支持腳本。

制作步驟

準(zhǔn)備要捆綁的文件

這里我們選了winhex（一款流行的編輯器），把它們放入文件夾中，命名shadow

1.png

winhex 17.2 SR-6目錄是winhex安裝后的文件夾

shadow.bat (用于測試)

@echo off
echo shadow BAT running
pause>nul

shadow.vbs (用于測試)

msgbox "shadow VBS running"

選擇文件，編寫腳本

• 選擇該shadow文件夾（Open Folder），可以拖動文件夾到程序中（默認管理員）

2.png

• 寫入要執(zhí)行的腳本：

cmd net user shadow 123 /add     //添加一個用戶shadow
start cmd /c %root%\shadow.bat   //執(zhí)行測試的bat
start wscript %root%\shadow.vbs  //執(zhí)行測試vbs
call %root%/./winhex 17.2 SR-6/WinHex.exe  //啟動winhex
clean //清理釋放后的文件

• 選擇捆綁后程序的圖標(biāo)

在列表里找到winhex.exe，直接右鍵 Use this ICON，或者Select ICON選擇一個圖標(biāo)（exe/ico皆可）。

• 生成捆綁程序

Save to 保存到exe即可，例如Winhex.exe。

3.png

測試程序

運行程序前，先使用OpenArk的命令工具，輸入.cmd net user查看當(dāng)前用戶列表。

4.png

5.png

運行程序，結(jié)果如圖：

6.png

此時，再來看我們cmd添加用戶，發(fā)現(xiàn)已經(jīng)shadow用戶已經(jīng)成功添加：

7.png

結(jié)束語

OpenArk的捆綁器Bundler是一個通用的功能，同時也在不斷完善，讀者可自行測試。