要用于检测木马文件捆绑,新版本加入了静态功能分析，可以判断可执行文件是否具有修改注册表、网络通讯、外壳和其他特征v2.5 Build 0503更新：使用自主开发的新一代引擎SharpShield(RC1)，支持静态功能分析技术 代码大幅度重写，提高了稳定性去除了不常用的批量扫描和病毒分离功能加入了命令行参数支持支持EXE文件的右键检测功能

上兴远控与木马捆绑 实验环境：虚拟机windows 2003 R2  将虚拟机克隆1台，1台当作被控端，1台当作控制端。  在做实验前，先给2 台虚拟机做一下快照。  为避免对物理网络的其它主机造成损害，需要将虚 拟机的网络连接到主机模式或NAT 模式。 上兴远控与木马捆绑 1.1 实验案例：上兴远控的功能体验 基本功能：能上线，能远程控制另1 台计算机。 上兴远控与木马捆绑 注意： 如果第一次运行木马服务端没有成功连接到客户端时，后面每一次重新 生成木马都必需要给木马的“安装名称”和“服务启动名称”重新改一 个名称，否则名称冲突，后面生成的木马运行不能成功。如下图，利用 “随机”功能，可以随机产生新名称。 上兴远控与木马捆绑 连接成功以后，利用木马即可进行各种操作控制。 上兴远控与木马捆绑  文件功能  主机B在目录“D ：\ ”下建立一个文本文件，并命名为“passwordt.txt ”， 里面记录一些密码。  主机A操作控制端程序来对查看主机B记录的密码。 上兴远控与木马捆绑  系统管理： 进程管理： 在主机B 上运行IE 浏览器 在主机A 上通过控制端程序，的“进

检测可执行文件是否捆绑木马，判断文件是否具有修改注册表、网络连接的能力，检测保护外壳。

CHM木马捆绑器 CHM木马捆绑器 很好用的

捆绑木马的好工具 自动运行 捆绑木马的好工具 自动运行