EMU618社区

 找回密码
 立即注册
搜索
查看: 1465|回复: 4

[转贴] WinRAR自解压文件可能存在的危险

[复制链接]

该用户从未签到

发表于 2008-6-22 08:57:54 | 显示全部楼层 |阅读模式
    这里看到这篇贴子的应该十有八九都在网上下载过东西吧,而有的文件是WinRAR自解压文件,那你下载之后,打开的时候可要小心了! 我为什么要这样说是有原因的,请看下面:

    当双击一个WinRAR的自解压文件并把它解压缩到某个文件夹下,解压完成后却发现目标文件夹中只有刚解压出来的文件,原来存在的文件都“蒸发”了。你的第一反应是什么?遇上病毒了?其实不是,就算你把刚刚下载的那个WinRAR自解压文件用所有的杀毒软件都查一遍也没用,因为这完全是WinRAR搞的鬼! 具体原因看下面:
   
  下面我们就来看看自己电脑到底是如何“中招”的:首先在一个文件上点击右键,在弹出的右键菜单中选择 “添加到压缩文件”,在压缩设置对话框中勾选“创建自解压格式压缩文件”。接下来在“高级”选项卡中点击“自解压选项”按钮进入到“高级自释放选项”对话框。在该对话框中进入“高级”选项卡,第一个选项便是“删除”,用户可以指定在目标文件夹中要删除的文件。这就是“凶手”!只要在下面的输入框中键入 “*.*”,那么一旦你指定了释放的目标文件夹,那么该文件夹内所有的文件和文件夹都会在片刻间“灰飞烟灭”。万一指定的是D盘的根目录,那么整个D盘将会被格式化,后果不堪设想!如果制作自解压文件的人更狠心一点,在“常规”选项卡中把释放路径确定为“c:\windows”或者“c:\”,那么只要你双击该自解压文件而又没有更改解压路径,Windows就将和你说“再见”了! 你就等着重装系统吧,!

  因此,在遇到“来历不明”的 WinRAR自解压文件时,你最好不要贪图方便直接双击来解压,而是对着要解压的文件点鼠标反键使用弹出单里的“解压文件”,然后在按确定的时候看下“解压路径和选项”里面的解压路径是不是该文件的所在目录,如果是的话,就应该没什么问题,如果路径变成别的地方了,特别是解压路径变成C:盘的时候,那就一定要小心了,小心解压之后,C盘里面的东西没有了!

      或者在遇到“来历不明”的WinRAR自解压文件时,先使用WinRAR打开该文件再进行解压缩。如果你想知道自己现有的自解压文件有没有“嫌疑”,可以用WinRAR打开,点击“注释”。如果在注释栏内有“下面的注释包含自释放脚本命令 Delete=*.*”的内容,就肯定是恶意文件了。

      因为这样的自解压文件,杀毒软件查不出问题,所以如果有朋友不小心的话,就会中招

以上转帖

      释放自解压文件时如果释放到该自解压文件所在的文件夹,会发生有趣的事

      测试附件说明:附件中的RAR文件为自解压测试文件打包,若要测试WinRAR自解压中附带脚本的危险,请创建一个测试文件夹,在文件夹内任意创建一个或多个文件,然后解压附件,得到测试用的WinRAR自解压EXE文件,双击此自解压文件,解压至刚才创建的测试文件夹,查看效果。
   
   BTW,如果你使用COMODO之类带HIPS功能的防火墙会发现这个测试的自解压文件在解压时访问注册表,这是一般正常自解压文件中不可能出现的情况

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x

签到天数: 18 天

[LV.4]偶尔看看III

发表于 2008-6-22 10:02:07 | 显示全部楼层
這個貌似是人都知道吧:hug:

该用户从未签到

 楼主| 发表于 2008-6-22 10:41:33 | 显示全部楼层
原帖由 雨夜葬花魂 于 2008-6-22 10:02 发表
這個貌似是人都知道吧:hug:


从来不使用任何的自解压文件,所以我不知道

签到天数: 1 天

[LV.1]初来乍到

发表于 2008-6-22 11:13:30 | 显示全部楼层
自解压文件直接双击确实有风险,如果采用右键解压则安全的多.

该用户从未签到

发表于 2008-6-22 11:46:57 | 显示全部楼层
吃亏上当多了
现在遇见exe我都先用右键看下能否解压
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|国治模拟精品屋 ( 沪ICP备15012945号-1 )

GMT+8, 2024-12-25 10:02 , Processed in 1.079102 second(s), 20 queries , Gzip On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表