荔园在线

荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀

[回到开始] [上一篇][下一篇]


发信人: popstar (习惯孤独的狼), 信区: Virus
标  题: 再贴
发信站: 荔园晨风BBS站 (Thu Aug  8 23:36:17 2002), 站内信件


                        惊现,winrar可变木马捆绑器

                                        作者:lisheng

   近日,渐渐流传开一个黑技巧:用WINRAR实现木马捆绑功能!
    众所周知,WINRAR是一个著名的压缩软件,它的功能很强大。凡事都有两面性
,它独特的“创建WINRAR自解压文件”就显出了它的弊端。且看以下实验。
    实验环境:WINRAR3.0汉化版;1.swf、2.rar文件各一。
    准备:先右击1.swf,把它改为“隐藏”属性。后右击2.exe,在弹出菜单里选
“添加到WINRAR压缩包”(各版本文字可能不一),暂取名为3.rar。打开新建的
3.rar压缩包,按下“自释放”按钮,出现”自释放格式”为标签的对话框,看到
长长的“高级自释放选项”了吗?没错,一切问题都出在这里,快打开。在弹出对
话框的“释放前运行”中填上“1.swf"(一定要填相对路径),在“释放后运行”
中填上“2.exe”。确定后,自解压包制作完成。最后还要把3.rar删除,把余下的
打成WINZIP压缩包。
    运行:解压缩WINZIP压缩包,运行自解压包(因为1.swf是隐藏的),嘿嘿,
先弹出好看的动画,欣赏一番后,继续解压,按“确定”,出现什么,没错,2.
exe打开了!如果2.exe是木马文件,后果可想而知!
    分析:此法充分利用WINRAR强大功能以及人们较低的警惕性而炮制。
    破解方法:在“文件夹选项”里选中“显示所有文件”,这样就可以发现的一
个可疑之处;“看完动画还有其他文件?”,发现疑点之二;打开自解压缩包时不
要双击,按右键,选“用WINRAR打开”,可疑之处全部曝光!
    最后提醒:在复杂的网上世界,不随便运行外来程序,提高警惕性。

                                         作者:lisheng

--
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.36.57]


[回到开始] [上一篇][下一篇]

荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店