文件捆绑软件

Ⅰ 电脑下载安装软件时总是下载很多捆绑软件怎么办

你下载软件的团衡大时候，一般网站会是比较流氓拦扮的做法，就是先给你弄个下载器，下载器里面有很多捆绑软件，当你安装下载器或者已经下好的文件的时候，安装界面上塌竖会出现捆绑软件的图标，前面有一个对钩，把对钩去掉，就能避免安装捆绑软件。但是有些软件封包的时候会默认必须安装1~2个软件，没办法的。

Ⅱ 电脑捆绑软件怎么删除

首先，安装软件的时候小心一点，看清楚，取消那些缺省给你勾上的捆绑软件安装选项；其次，安装完要装的软件后，进控制面板-应用，按时间倒排已安装软件，如果出现陌生软件，多半就是捆绑安装的，立即卸载；最后，可以用电脑管家之类的管理工具进行新软件安装，有些可以自动清除捆绑软件，实现干净安装。如果已经被安装了捆绑软件，就进行卸载好了，通常情况下可以顺利卸载的。

Ⅲ 想从网上下载某些正常软件，如何避免垃圾文件和恶意捆绑

有两个方法，一个是去软件官网下载，这样能保证软件是原生态纯净的。另外一个是通过一些软件公众号，里面有软件的安装包，一般是在网络网盘上的，这些公众号里的软件也是纯净的。不过，去公众号下软件一般是有特殊需求才用，例如：你需要旧版本的软件，网上的那些不太安全，这时候就可以去公众号上面找。接下来给大家，简单介绍一下如何从官网下载和使用公众号。

官网下载：

就以WPS举例吧。

使用公众号下载软件大概流程就是这样。

最后希望我的这两个方法可以帮助到你。

Ⅳ 电脑中捆绑安装的软件如何卸载

想办法弄个捆绑软件的桌面快捷方式，鼠标右键属性，打开文件所在目录，被选中的就是，然后鼠标右键，一直按着shift键不松，同时点删除，选确认即可。如果一个文件夹里全跟这个软件的有关，后退一次，删除整个文件夹即可。

Ⅳ 电脑上有捆绑软件怎么解决呀

电脑中的捆绑软件主要来源有两个：

1、用户在上网安装软件操作错误，很多人都会这样操作，比如想安装一个软件，在安装的时候基本都是一味地点击下一步，这就让捆绑软件趁虚而入，毕竟有些软件制造商是要赚钱的，在安装他们的软件过程中，安装界面上会有很多多选项，其中就有可能包含捆绑软件。

而且这些选项大部分都是默认勾选上的，很多电脑用户都不会看的，直接点击下一步，这就让选中的捆绑软件在电脑后台静悄悄的安装上啦！而且很多捆绑软件还会设置开机启动，严重退累了电脑的运行速度。

解决办法就是在安装的时候一定要仔细看这些选项，一旦有捆绑软件，那么就取消勾选，这样就不会有捆绑软件出现在电脑中啦！所以在安装软件的时候，千万不能一味的点击下一步，要仔细查看安装步骤。

2、选择下载软件的路径有误！当然是官方网站以及安全软件中的软件管家，如果选择其它下载路径，那么就要认真查看啦！有些网页中写的是这个软件名字，但是下载后却变成了另外一种软件，而且还捆绑了很多软件。

还有一种情况就是下载了假软件后，他会不显示捆绑第三方软件，在后台静悄悄的下载并安装捆绑软件，这就造成了电脑上捆绑了很多其它软件。

解决的办法就是尽量去官网以及软件管家中下载。

捆绑软危害：

有些捆绑软件捆绑的是恶意病毒，有可能会造成计算机死机。有时候强行删除，下次重新开机后又会出现，造成用户的困扰。

处理方式：虽然许多软件在软件安装时就附有捆绑软件的协议说明，但大多数人都不会注意看的。如果电脑上被安装捆绑软件，首先删除，如果无法删除就只能重新安装系统。安装软件前一定要仔细看，不要通过一些陌生的软件平台下载软件，一定要通过正常渠道下载。

Ⅵ 求怎么捆绑文件的方法或软件

一、 编程技术实现

编程的实现有很多种实现方式，当然对于一个会编程的人来说是好实现的，作者可以直接写个CMDSHELL代码直接加在软件中，或者写个下载者（具有从网络下载可执行程序并执行的可执行程序）或者把别人写好的灰鸽子的服务端PCSHARE的服务端直接加在里面。这种是后门与程序集成的，一般从软件本身发现不出什么破绽。

二、 封装技术实现

封装出了用到工具，对于一些隐蔽性高的一般是编程封装。
1、 用软件包制作工具进行封装（如用FilePacker），把后门也封装进去，在封装好的文件释放到硬盘的时候，悄悄的自动运行了封装的后门。这个想必很多人都吃过这个、的苦头，例如去某个站上下载东西安装的时候就不幸中招了。这种可能被很多软件捆绑，在安装时就会出现重复的现象，CNNIC中文邮件网址、上网助手、划词搜索、网络猪、小蜜蜂、网络搜索工具条、青娱乐等软件就出现在多种软件里被集成使用。如果是装了弹窗广告软件更可怕。不但影响心情，更占用大量系统资源使计算机无法工作。

2、 代码封装技术
简单的方式：有编程基础的人，写一段代码将程序A和后门B都封装到可执行程序C中，在执行C的时候，先执行A在通过一段代码跳到B，把A的属性信息图标都换成A的，这样在执行C程序的时候，A与B都执行了。
复杂一点的方式和写壳差不多，写个stub，把宿主附加到它后面，替换原文件；目前很多XX加壳工具就是这样写的，称为非经典壳，更类似捆绑工具，在自己写的stub里
可以加上自己想要的更多的功能，STUB就是后门，或者STUB不是后门，把宿主附加到后面再把后门附加到后面也可以。甚至带个图标，熊猫烧香的原理里面有点类似这个原理。

3、 用WINRAR进行封装。这里不做详细介绍了，您可以在BAIDU里面搜索：自解压缩木马制作，会有大量的文章。

三、 捆绑工具实现技术

木马工具里面有一种工具叫捆绑机。捆绑工具将后门加入软件简单化了，但是它的技术是发展的，且也是随着发展由潜入深的。

所谓捆绑机是将两个或两个以上可执行文件或文本文件图片格式的文件或其他格式的文件捆绑在一起，成为一个可执行文件，在执行这个文件的时候，捆绑在里面的文件都被执行。捆绑工具的原理也不尽相同，简单介绍下面三种。

1、 这个要说的和前面编程代码实现封装那个相类似，直接把A和B文件放在一起，中间通过一段代码把文件释放到某个文件夹中去，然后使A和B一起执行，但是这样做出来的可执行文件，非常容易被发现，开ResScope编辑器，单击“文件”菜单，选择“打开”选项，找到事先准备的软件后门程序，然后单击“打开”按钮导入，资源栏会出现软件内部的基本结构。这个里面很容易发现资源项很少，两个或者三个，导出后就是两个独立的可执行文件，后门也原形毕露了。这种捆绑机是传统的捆绑机。当然现在借助于加壳工具加一次压缩壳壳或加多重或加加密壳也是很难发现的。

2、 融合式捆绑，这种结合了X-CODE的技术。学过编程或者了解PE结构的人都知道资源是EXE中的一个特殊的区段。可以用来包含EXE需要或需要用到的其他东西。只需要BeginUpdateResource 、UpdateResource和EndUpdateResource这三个API函数就可以了这三个API函数是用来做资源更新替换用的。作者只需先写一个包裹捆绑文件的头文件，文件中只需一段 释放资源的代码。而捆绑器用的时候先将头文件释放出来，然后用上面说的三个API函数将待捆绑的文件更新到这个头文件中即完成了捆绑。

3、 编译捆绑技术实现。是将要捆绑的文件转换成16进制保存到一个数组中。像这样 muma:array[0..9128] of Byte=($4D,$5A,$50....$00);然后用时再用API函数CreateFile和WriteFile便可将文件还原到硬盘。这里稍稍学过编程的都知道。代码中的数组经过编译器、连接器这么一弄。就这种方法而言，目前还没有可以查杀的方法。这种方法可以利用编程辅助工具jingtao的DcuAnyWhere或Anskya的 AnyWhereFileToPas来实现。
至于编程的细节部分用到各种手段，本人也不是编程高手，甚至说不会编程。也不能多说什么，本文也不过作为认识性的文章。

四、X- CODE技术

先来介绍下什么是X-CODE。X-CODE是一段代码可以具有独立功能或不具有独立功能的调用的代码。可以编程实现和反汇编实现。这个名词来自于一本国外翻译的书中。对于本文的介绍谈不上技术，只能作为认识吧。

X-CODE的实现需要做三个方面的工作：1、将其植入宿主（本文把要后门的文件叫做宿主），2、在程序启动之前或者执行过程中钩住控制。3、必须确定在宿主文件中对其有重要作用的API函数地址从而保证X-CODE能够被顺利执行。PE的结构有点象 DNA的结构，存在空白地带和功能地带，正因为PE文件中区段中存在空隙，这个就是X-CODE能够实现的关键所在。

A1B2C3D4E5

例如上面的一串，数字代表PE的空白地带，我们可以把XCODE查在1，2，3，4，的任何一处，只要空白足够大。或者将一段X-CODE支解，插在1那里一部分，2那里一部分，3那里一部分，最后通过代码在连接起来。当然在实现的过程中一定没我说的这么容易，要保证原来程序不遭到破坏。一般这种X-CODE是具有独立功能的。例如可以是个下载者或者CMDSHELL后门。这个方面的工具也有，以前有个叫见缝插针的工具。这个工具可以将一个很小的可执行文件插到另一个比较大的可执行文件中去。

再介绍一种调用的方式的。例如某些大型软件不是一个单独的可执行程序，由若干个程序组成的，其中有个独立的主程序，可以在主程序中添加导入函数，添加一个导入函数，宿主会主动加载你的放在程序目录中的dll，因为程序执行过程中，先搜索程序本身的目录，然后再搜索系统目录。

比较隐蔽，宿主体积和入口可以不变，但宿主是不完整的，没你的dll跑不起来这种方式比较隐蔽，但是如果没有你放在文件夹内的DLL，主程序运行不起来的。

五、 技术综合

这个依照个人发挥了，举个简单的例子，软件加后门的人写了这样一个软件，在软件中需要第三方软件UPX进行压缩，把命令版UPX压缩可执行程序也集成进去了，而作者没有在软件本身做文章，而是对UPX做了手脚，利用 X-CODE技术加了后门。可谓防不胜防的综合方式。