荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: popstar (习惯孤独的狼), 信区: Virus
标 题: Re: 再贴
发信站: 荔园晨风BBS站 (Thu Aug 8 23:37:31 2002), 站内信件
未正式发表,版权所有,请务盗版!!!
【 在 popstar (习惯孤独的狼) 的大作中提到: 】
: 惊现,winrar可变木马捆绑器
: 作者:lisheng
: 近日,渐渐流传开一个黑技巧:用WINRAR实现木马捆绑功能!
: 众所周知,WINRAR是一个著名的压缩软件,它的功能很强大。凡事都有两面性
: ,它独特的“创建WINRAR自解压文件”就显出了它的弊端。且看以下实验。
: 实验环境:WINRAR3.0汉化版;1.swf、2.rar文件各一。
: 准备:先右击1.swf,把它改为“隐藏”属性。后右击2.exe,在弹出菜单里选
: “添加到WINRAR压缩包”(各版本文字可能不一),暂取名为3.rar。打开新建的
: 3.rar压缩包,按下“自释放”按钮,出现”自释放格式”为标签的对话框,看到
: 长长的“高级自释放选项”了吗?没错,一切问题都出在这里,快打开。在弹出对
: 话框的“释放前运行”中填上“1.swf"(一定要填相对路径),在“释放后运行”
: 中填上“2.exe”。确定后,自解压包制作完成。最后还要把3.rar删除,把余下的
: 打成WINZIP压缩包。
: 运行:解压缩WINZIP压缩包,运行自解压包(因为1.swf是隐藏的),嘿嘿,
: 先弹出好看的动画,欣赏一番后,继续解压,按“确定”,出现什么,没错,2.
: exe打开了!如果2.exe是木马文件,后果可想而知!
: 分析:此法充分利用WINRAR强大功能以及人们较低的警惕性而炮制。
: 破解方法:在“文件夹选项”里选中“显示所有文件”,这样就可以发现的一
: 个可疑之处;“看完动画还有其他文件?”,发现疑点之二;打开自解压缩包时不
: 要双击,按右键,选“用WINRAR打开”,可疑之处全部曝光!
: 最后提醒:在复杂的网上世界,不随便运行外来程序,提高警惕性。
: 作者:lisheng
--
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.36.57]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店