WinRAR可变木马捆绑器
网络与通信
近日,渐渐流传开一个黑客技巧:用WinRAR可实现木马捆绑功能!
众所周知,WinRAR是一个著名的压缩软件,它的功能很强大。但凡事都有两面性,它独特的“创建WinRAR自解压文件”就显出了它的弊端,且看以下实验。
实验环境:WinRAR3.0汉化版;1.swf、2.rar(名字为举例方便所起)文件各一。
准备:先右击1.swf,把它改为“隐藏”属性。后右击2.exe,在弹出菜单里选“添加到WinRAR压缩包”(各版本文字可能不一),暂取名为3.rar。打开新建的3.rar压缩包,按下“自释放”按钮,出现”自释放格式”为标签的对话框,看到长长的“高级自释放选项”了吗?没错,一切问题都出在这里,打开后在弹出对话框的“释放前运行”中填上“1.swf”(一定要填相对路径),在“释放后运行”中填上“2.exe”。确定后,自解压包制作完成。最后把3.rar删除,并把余下的打成WinZip压缩包。
运行:解压缩WinZip压缩包,运行自解压包(因为1.swf是隐藏的),嘿嘿,先弹出好看的动画,欣赏一番后,继续解压,按“确定”,出现什么,没错,2.exe被运行了!如果2.exe是木马文件,后果可想而知!
分析:此法充分利用WinRAR强大功能以及人们较低的警惕性而制作的。
破解方法:在“文件夹选项”里选中“显示所有文件”,这样就可以发现一个可疑之处:看完动画还有其他文件;发现疑点之二:打开自解压缩包时不要双击,按右键,选“用WinRAR打开”,可疑之处至此全部曝光!
最后提醒:在复杂的网上世界里,不要随便运行外来程序。