制作一个捆绑程序

介绍

捆绑程序是将一个或多个程序绑定成一个独立的exe，避免依赖的文件（如DLL）过多而影响传输/存储，常用于一些恶意软件。 OpenArk的Bundler即是这样一个功能，支持文件以及文件夹等捆绑成一个exe，同样支持脚本。

制作步骤

准备要捆绑的文件

这里我们选了winhex（一款流行的编辑器），把它们放入文件夹中，命名shadow

winhex 17.2 SR-6目录是winhex安装后的文件夹

shadow.bat (用于测试)

@echo off
echo shadow BAT running
pause>nul

shadow.vbs (用于测试)

msgbox "shadow VBS running"

选择文件，编写脚本

• 选择该shadow文件夹（Open Folder），可以拖动文件夹到程序中（默认管理员）

• 写入要执行的脚本：

cmd net user shadow 123 /add     //添加一个用户shadow
start cmd /c %root%\shadow.bat   //执行测试的bat
start wscript %root%\shadow.vbs  //执行测试vbs
call %root%/./winhex 17.2 SR-6/WinHex.exe  //启动winhex
clean //清理释放后的文件

• 选择捆绑后程序的图标

在列表里找到winhex.exe，直接右键 Use this ICON，或者Select ICON选择一个图标（exe/ico皆可）。

• 生成捆绑程序

Save to 保存到exe即可，例如Winhex.exe。

测试程序

运行程序前，先使用OpenArk的命令工具，输入.cmd net user查看当前用户列表。

运行程序，结果如图：

此时，再来看我们cmd添加用户，发现已经shadow用户已经成功添加：

结束语

OpenArk的捆绑器Bundler是一个通用的功能，同时也在不断完善，读者可自行测试。