构造自解压包

简介

近期在分析Mykings样本时,其中有利用Zip自解压程序释放多个文件并运行其中解压出来的文件。因此本文就介绍一下如何通过WinRar来制作自解压文件并执行压缩文件。

实操

用到的压缩工具:这里使用的压缩工具是最常见的WinRar,其他压缩工具应该也可以。

这里笔者先准备了个bat脚本(弹出计算器),然后右键选择添加到压缩文件,然后选择常规中压缩选项中的创建自解压格式压缩文件,如图:

image-20201122233938642

然后选择高级选项中的自解压选项,如图:

image-20201122234054436

然后需要设置解压路径,这里需要填写一下自解压路径(如果不填写则默认当前路径),这里笔者选择的根目录,如图:

image-20201122235909747

然后再选择设置,然后输入要执行的文件或命令,如图:

image-20201123000709289

最后再设置模式,将静默设置为全部隐藏,如图:

image-20201123000302819

至此,自解压缩可执行文件就制作好了,来测试一下效果。成功在C盘根目录释放test.bat文件,并成功执行该bat脚本,如图:

image-20201123000738275