本文目录一览:
WINDOWS XP里“iexpress”是什么意思?
其实好的工具就在我们的身边,在 IE5.0 中文版中有一个隐藏的自解压 CAB 制作工具——Iexpress,它就能够把你的文件压缩成一个自解压的 CAB 压缩包,而且生成的自解压程序界面是全中文的。它在“Microsoft Internet Explorer 管理工具包 5”里,下面是获得 Iexpress 的具体方法。 方法A:需在安装 IE 管理工具包 (1)在 IE5 的安装文件中找到“ieak5.exe”或“ieak5cd.exe”其中任何一个,用鼠标双击运行它。 (2)安装完成之后,打开 C:\WINDOWS\SYSTEM 文件夹,找到 iexpress.exe,它就是 Iexpress,为它创建一个快捷方式,以后运行快捷方式就可以了。 方法B:不安装 IE 管理工具包 (1)与方法 A 中的第一步相同。 (2)当安装程序要你选择“安装的目标文件夹”时,在 C:\WINDOWS\TEMP\IXP000.TMP 文件夹中找到下面三个文件:makecab.exe、iexpress.exe、wextract.exe。因为这个文件夹在安装程序运行后会自动删除,所以把这三个文件复制到另一个安全的文件夹中,以后运行 iexpress.exe 即可。这三个文件为:makecab.exe(CAB 文件制作工具)、iexpress.exe(CAB 自解压文件制作向导)、wextract.exe(CAB 自解压文件的“头”文件)。 虽然 Iexpress 制作出的自解压文件是中文界面,但 Iexpress 还是英文界面,下面以制作一个最简单的自解压CAB文件为例,介绍一下 Iexpress 的用法。 运行 iexpress.exe,出现 Iexpress Wizard(向导),然后依次按“下一步”进入各步骤; (1)选择默认选项“Create new Self Extraction Directive file”(建立新的自解压文件); (2)选择“Extract file only”(仅解压文件)单选钮; (3)输入自解压程序标题栏文字,比如“解压 Iexpress”; (4)选择默认选项“No promtp”(解压前不提示); (5)选择默认选项“Do not display a license”(不显示许可协议),单击“Add”按钮,在弹出的“打开”对话框中选取需压缩的文件; (6)选择默认选项“Default(recommended)”(按默认方式显示程序窗口); (7)选择默认选项“No message”(完成后不显示提示信息);输入将生成的自解压程序文件名,比如“C:\A.EXE”; (8)选择默认选项“Save Self Extraction Directive(SED)file”(保存此次配置); (9)开始制作自解压文件,依文件大小,制作过程可能需要几秒至数分钟不等,这期间会出现一个“makecab”的MS-DOS窗口显示制作进度,在“makecab”MS-DOS窗口自动关闭后,单击“完成”即可。 由于 Iexpress 是一个“向导”式的工具,如果选错了或输错了,基本上其中的任何一步都可以通过单击“上一步”来回到上一步,再作修改。只要熟悉了它的界面,操作并不复杂。
iexpress命令怎么用?
由于是Windows自带的程序,所以制作出来的安装包具有很好的兼容性。它可以帮助木马传播者制造不被杀毒软件查杀的自解压包,而且一般情况下还可伪装成某个系统软件的补丁(如IE的hotfix)来迷惑人。 到哪里寻找永远都不会被查杀的捆绑方法或工具?远在天边,近在眼前。可千万别忘了与你朝夕相处的Windows。此次所要介绍的捆绑工具就是Windows自带的一个小巧的软件IExpress(适用于2000和XP系统)。 原理IExpress使用了多种不同的自解压缩文件技术对软件更新文件进行打包,这些自解压包能够自动运行程序包中包含的EXE程序。IExpress技术是Microsoft使用的一项技术,用于为某些Microsoft Internet Explorer版本、某些Windows版本以及其他多种产品创建软件更新程序包。 1.右键单击该程序包,然后单击“属性”。 2.在“常规”选项卡中,查看“描述”。使用了IExpress技术的软件更新程序包中会包含“Win32 Cabinet Self-Extractor”字样。 实际操作在这一部分,笔者将以实例的形式为大家详细讲解捆绑木马的整个过程。 第一步在“运行”对话框中输入IExpress就可启动程序(图1)。 在开始的时候会有两个选项供你选择,一个是创建新的自解压文件(Create new Self Extraction Directive file),另一个是打开已经保存的自解压模板“.sed”文件(Open existing Self Extraction Directive file)。我们应该选择第一项,然后点击“下一步”按钮。 第二步接下来选择制作木马自解压包的三种打包方式(图2),它们分别是建立自解压并自动安装压缩包(Extract files and run an installation command)、建立自解压压缩包(Extract files only)和建立CAB压缩包(Create compressed files only)。 因为我们要制作的是木马解压包,所以应该选择第一项。在输入压缩包标题后点击“下一步”按钮。 第三步在“确认提示”(Confirmation prompt)这一环节,软件会询问在木马程序解包前是否提示用户进行确认,由于我们是在制作木马程序的解压包,当然越隐蔽越好,选择第一项“不提示”(No prompt),这么做的目的是让中招人毫无防备。点击“下一步”按钮,在接下来的添加“用户允许协议”(License agreement)中添加一个伪装的用户协议迷惑中招者,选择“显示用户允许协议”(Display a license),点击“Browse”选择一份编辑好的TXT文档,此文档可以用微软公司的名义来编辑,设置完毕后点击“下一步”。这一步的目的是迷惑对手并隐藏木马安装的过程。 第四步现在,我们就进入了文件列表窗口(Packaged files)。点击该窗口中的“Add”按钮添加木马和将要与木马程序捆绑在一起的合法程序。根据刚才编辑的协议文件的内容添加合法程序。例如,你制作的协议和IE补丁包相关,那么你就可将木马和一个正常的IE补丁包添加进来。 随后进入安装程序选择窗口,指定解压缩包开始运行的文件(Install Program)和安装结束后运行的程序(post install command)。例如,在Install Program内设置正常的IE补丁包先运行,此时木马并未运行,在中招者看来的确是一个IE补丁包。在post install command内设置木马程序,这样在IE补丁包安装完毕时,木马程序将会在后台执行,我们的目的也就达到了。 第五步接下来选择软件在安装过程中的显示模式(Show window)。由于我们的木马是和合法程序捆绑在一起的,所以选择“默认”(Default)即可。接下来进行提示语句(Finished message)的显示设置,由于我们做的是木马捆绑安装程序,当然应该选择“No message”。 第六步上述设置完成后,接着设置自解压程序的保存位置和名称。在这里要选择“Hide File Extracting Progress Animation from User”,以便隐藏解压缩过程,有助于隐藏某些木马程序启动时弹出的命令提示框。最后,设置在软件安装完成后是否重新启动(Configure reboot),可以根据实际需要来选择。如果你所用的木马是“即插即用”的,那么就选择“No reboot”;如果所采用的木马用于开启终端服务,那么可选择“Always reboot”,同时选择“重新启动前不提示用户”(Do not prompt user before reboot)。 在保存刚才所做的设置后点击“下一步”按钮,即可开始制作木马自解压程序。 不用第三方工具,无需过多的加壳伪装,让“Windows”来为我们服务,为我们捆绑木马,岂不快哉。 防范措施可以先检查可疑的程序包是否采用了IExpress技术(“原理”部分已介绍)。
WINDOWS XP 里: iexpress 是什么意思.能不能给个介绍
大家知道
CAB
这种压缩格式比
ZIP
的压缩率要高,与
RAR
相当,而且是一种标准的压缩格式,能够被
WINZIP
等众多压缩软件打开,但制作
CAB
自解压文件的工具却不多。其实好的工具就在我们的身边,在
IE5.0
中文版中有一个隐藏的自解压
CAB
制作工具——Iexpress,它就能够把你的文件压缩成一个自解压的
CAB
压缩包,而且生成的自解压程序界面是全中文的。它在“Microsoft
Internet
Explorer
管理工具包
5”里,下面是获得
Iexpress
的具体方法。
方法A:需在安装
IE
管理工具包
(1)在
IE5
的安装文件中找到“ieak5.exe”或“ieak5cd.exe”其中任何一个,用鼠标双击运行它。
(2)安装完成之后,打开
C:\WINDOWS\SYSTEM
文件夹,找到
iexpress.exe,它就是
Iexpress,为它创建一个快捷方式,以后运行快捷方式就可以了。
方法B:不安装
IE
管理工具包
(1)与方法
A
中的第一步相同。
(2)当安装程序要你选择“安装的目标文件夹”时,在
C:\WINDOWS\TEMP\IXP000.TMP
文件夹中找到下面三个文件:makecab.exe、iexpress.exe、wextract.exe。因为这个文件夹在安装程序运行后会自动删除,所以把这三个文件复制到另一个安全的文件夹中,以后运行
iexpress.exe
即可。这三个文件为:makecab.exe(CAB
文件制作工具)、iexpress.exe(CAB
自解压文件制作向导)、wextract.exe(CAB
自解压文件的“头”文件)。
虽然
Iexpress
制作出的自解压文件是中文界面,但
Iexpress
还是英文界面,下面以制作一个最简单的自解压CAB文件为例,介绍一下
Iexpress
的用法。
运行
iexpress.exe,出现
Iexpress
Wizard(向导),然后依次按“下一步”进入各步骤;
(1)选择默认选项“Create
new
Self
Extraction
Directive
file”(建立新的自解压文件);
(2)选择“Extract
file
only”(仅解压文件)单选钮;
(3)输入自解压程序标题栏文字,比如“解压
Iexpress”;
(4)选择默认选项“No
promtp”(解压前不提示);
(5)选择默认选项“Do
not
display
a
license”(不显示许可协议),单击“Add”按钮,在弹出的“打开”对话框中选取需压缩的文件;
(6)选择默认选项“Default(recommended)”(按默认方式显示程序窗口);
(7)选择默认选项“No
message”(完成后不显示提示信息);输入将生成的自解压程序文件名,比如“C:\A.EXE”;
(8)选择默认选项“Save
Self
Extraction
Directive(SED)file”(保存此次配置);
(9)开始制作自解压文件,依文件大小,制作过程可能需要几秒至数分钟不等,这期间会出现一个“makecab”的MS-DOS窗口显示制作进度,在“makecab”MS-DOS窗口自动关闭后,单击“完成”即可。
由于
Iexpress
是一个“向导”式的工具,如果选错了或输错了,基本上其中的任何一步都可以通过单击“上一步”来回到上一步,再作修改。只要熟悉了它的界面,操作并不复杂。
8329
iexpress是什么程序
IExpress是微软为压缩CAB文件及制作安装程序所开发的小工具,其实应该算是MAKECAB的一个Shell。虽一直藏身于微软的产品中,却从未对它说明过,但不能否认是一款不错的免费软件。功能专用于制作各种 CAB 压缩与自解压缩包的工具。 只要在“开始 → 运行 ”中输入“iexpress.exe”点“确定”即可。 对于合成文件非常有用。 伪装免杀的木马一般的杀软都不会报毒。
iexpress命令是怎么用的呀打开后是英文的呀怎么设置呀详细说下呀必有重谢
iexpress的使用方法很简单,只需在运行中输入iexpress就可以。虽然iexpress是一款英文软件,不过制作安装程序包采用的是向导式,操作起来不算很难。在开始的时候有两个选项,一个是创建新的自解压指导文件,另一个是打开已经保存的自解压指导文件,这里我们选择第一个,然后点击下一步。接下来选择制作安装程序包的三种方式,分别是解压并运行安装、只解压并不运行安装和只压缩,根据自己的实际情况来进行选择。然后我们输入安装软件的名称,这里可以是英文,也可以是汉字。下面设置软件在安装前是否提示用户确认,通常情况选择不提示。接下来添加“用户允许协议”,软件在使用过程当中有什么注意事项和要求都可以写到“用户允许协议”当中,只有用户都同意上面的条件才能正常继续安装。然后在下面添加要制作安装的软件,建立文件列表,并且还要指定安装过程中运行的程序和相应的命令。接下来选择软件在安装过程中的显示模式,分别是默认、隐藏、最大和最小。设置在软件安装完成后,提示是否显示提示语句,这里笔者建议选择显示。当一切设置完成后,这时候要设置自解压指导文件的保存位置和名称。这里面包含了软件安装过程中信息,建议保存,以备日后再修改。在下面来设置在软件安装完成后是否重启动,笔者建议如果没有什么特殊情况,不要选择重启电脑。都设置好之后,最后开始制作软件安装包的过程,整个制作过程是在DOS下进行的,这样一个软件的安装程序包就制作完毕。