WinRAR自解压文件可能存在的危险

苍空之远

    这里看到这篇贴子的应该十有八九都在网上下载过东西吧，而有的文件是WinRAR自解压文件，那你下载之后，打开的时候可要小心了！ 我为什么要这样说是有原因的，请看下面：

    当双击一个WinRAR的自解压文件并把它解压缩到某个文件夹下，解压完成后却发现目标文件夹中只有刚解压出来的文件，原来存在的文件都“蒸发”了。你的第一反应是什么?遇上病毒了?其实不是，就算你把刚刚下载的那个WinRAR自解压文件用所有的杀毒软件都查一遍也没用，因为这完全是WinRAR搞的鬼! 具体原因看下面：
   
　　下面我们就来看看自己电脑到底是如何“中招”的：首先在一个文件上点击右键，在弹出的右键菜单中选择 “添加到压缩文件”，在压缩设置对话框中勾选“创建自解压格式压缩文件”。接下来在“高级”选项卡中点击“自解压选项”按钮进入到“高级自释放选项”对话框。在该对话框中进入“高级”选项卡，第一个选项便是“删除”，用户可以指定在目标文件夹中要删除的文件。这就是“凶手”!只要在下面的输入框中键入 “*.*”，那么一旦你指定了释放的目标文件夹，那么该文件夹内所有的文件和文件夹都会在片刻间“灰飞烟灭”。万一指定的是D盘的根目录，那么整个D盘将会被格式化，后果不堪设想!如果制作自解压文件的人更狠心一点，在“常规”选项卡中把释放路径确定为“c:\windows”或者“c:\”，那么只要你双击该自解压文件而又没有更改解压路径，Windows就将和你说“再见”了! 你就等着重装系统吧，！

　　因此，在遇到“来历不明”的 WinRAR自解压文件时，你最好不要贪图方便直接双击来解压，而是对着要解压的文件点鼠标反键使用弹出单里的“解压文件”，然后在按确定的时候看下“解压路径和选项”里面的解压路径是不是该文件的所在目录，如果是的话，就应该没什么问题，如果路径变成别的地方了，特别是解压路径变成C：盘的时候，那就一定要小心了，小心解压之后，C盘里面的东西没有了！

      或者在遇到“来历不明”的WinRAR自解压文件时，先使用WinRAR打开该文件再进行解压缩。如果你想知道自己现有的自解压文件有没有“嫌疑”，可以用WinRAR打开，点击“注释”。如果在注释栏内有“下面的注释包含自释放脚本命令 Delete=*.*”的内容，就肯定是恶意文件了。

      因为这样的自解压文件，杀毒软件查不出问题，所以如果有朋友不小心的话，就会中招

以上转帖

      释放自解压文件时如果释放到该自解压文件所在的文件夹，会发生有趣的事

      测试附件说明：附件中的RAR文件为自解压测试文件打包，若要测试WinRAR自解压中附带脚本的危险，请创建一个测试文件夹，在文件夹内任意创建一个或多个文件，然后解压附件，得到测试用的WinRAR自解压EXE文件，双击此自解压文件，解压至刚才创建的测试文件夹，查看效果。
   
   BTW，如果你使用COMODO之类带HIPS功能的防火墙会发现这个测试的自解压文件在解压时访问注册表，这是一般正常自解压文件中不可能出现的情况

雨夜葬花魂

這個貌似是人都知道吧:hug:

苍空之远

原帖由 雨夜葬花魂 于 2008-6-22 10:02 发表
這個貌似是人都知道吧:hug:

从来不使用任何的自解压文件，所以我不知道

重生の红狼

自解压文件直接双击确实有风险,如果采用右键解压则安全的多.

心醉了无痕

吃亏上当多了
现在遇见exe我都先用右键看下能否解压