ARJ压缩的自展开文件被病毒侵入后展开的方法
Author: 傅晖 Date: 1994-04-22
ARJ压缩软件以很高的压缩量,快速的打包解包,完善的功能被电脑爱好者所喜欢。在命令行中加上/JE开关,可以直接把成批文件压缩存放在一个可执行文件里,由于该文件可以大至数兆,被病毒感染后,往往出现“程序太大,溢出内存”的错误,程序不能执行。经分析自展开文件的结构,发现与非自展开文件的区别仅在于自展开文件的头部加上了14859字节的自展开和帮助信息的可执行代码,而后的压缩文件实体部分与非自展开文件相同,由于目前文件病毒多为外壳型病毒,病毒附在文件的尾部或头部,仅修改可执行文件的头部,压缩文件实体部分并未被破坏,试用ARJ的E命令展开被病毒感染而不能执行的自展开文件,文件能正常解包,要注意在命令行中自展开文件要带扩展名EXE或把它改成ARJ后再使用。由于ARJ本身具有极强的容错性,一般只要压缩文件实体部分没有被破坏,不用修改压缩文件,均能正常解包。