二、将木马插入到《功夫之王》电影里

　　通常大家在观看完《功夫之王》电影后，再去玩游戏、聊QQ为什么总会丢失个人账号，其黑客是如何将木马插入到电影里的呢?其实方法很简单，只要利用一个VBS脚本文件，调用盗号木马和电影文件，进行压缩伪装就可达到病毒加载《功夫之王》的目的。

　　这里将其准备的素材，《功夫之王》电影、盗号木马，以及ICO图标文件，放到同一目录下。然后在其目录里，建立一个扩展名为.txt的记事本文件，并将它打开写入如下内容(如图1)。

图1

　　操作完毕后，保存并且将其扩展名，更改为.vbs文件，然后在将这三个素材文件压缩在一起。如果此时你要给木马进行整容，请打开其压缩包文件，选择最右侧“功能按钮”里的自解压格式选项，在弹出的“压缩文件”对话框内，默认切入的是“自解压格式”标签，我们从中单击“高级自解压选项”按钮(如图2)。

图2

　　小提示：Dim Shell语句为定义一个变量为Shell，第二句CreateObject("Wscript.Shell")为创建一个过程，并其将Wscript.Shell函数赋给Shell。注意第三语句里的rp.rm文件，则是笔者事先准备的《功夫之王》电影文件。第四句Sleep 1000代表着等待一千毫秒，让上一句彻底执行完毕后，在执行下一句语句，以免出现其他错误问题。

　　打开“高级自解压选项”对话框，在“常规”标签的解压路径文本内，输入“%systemroot%\system32\”的内容路径。而后在下面的“解压后运行”文本处，输入我们建立的run.vbs脚本文件名称(如图3)。

图3

　　接下来切入至上方“模式”标签，为了在自解压安装时，不会弹出提示安装的询问信息，请在安静模式下选中“全部隐藏”的单选框，最好连同其下面的“覆盖所有文件”单选框，一同选中以免因为在自解压时有同名文件，而弹出询问的替换信息。

　　由于网络的发展，人们对于木马也有了一定的认识，所以光靠语言是完全行不通的，因此黑客要想使其运行，需要给其自解压木马整整容，才可达到欺骗用户的目的。如果你要想对自解压木马整容，请切入至上方“文本和图标”标签，然后在其下方的“从文件加载自解压文件图标”标签内，单击后面的“浏览”按钮，在弹出的“选择图标”对话框内，从中找到并且选中，之前准备好的ICO图标文件将其载入后，单击“确定”按钮，此时就会在其素材目录内，将配置好的自解压木马建立。

　　不过这里需要注意的是创建自解压木马，图标虽然为媒体图标，但是其扩展名为.exe执行程序，所以有点电脑常识的用户，就会一眼发现该文件存在，不可告人的秘密。因此我们需要重命名文件，将文件名更改为“功夫之王.wmf”，扩展名保持不变。可能这里大家有些不解，为什么要在文件名里加上.wmf呢?其实原因很简单，在默认情况下，系统文件夹选项里的“隐藏已知文件类型的扩展名”的复选框是被勾选上的，因此受害用户在不注意的情况下，或者已经忘记了“隐藏扩展名”选项，已被勾选上时，就会将其.wmf当成电影文件扩展名，而且与其图标还相吻合，其用户更会信以为真了。