WinRAR变为黑客利器的原因

大家都知道WinRAR是著名的压缩软件。但是他也是曾经被广泛利用的hack工具！
【WinRAR系列小马之制作篇】
今天我就来简单介绍一下hacker是如何利用WinRAR来帮助入侵的！
当我们有些较大的文件需要压缩的时候，我们会直接右键→然后选择需要的操作

这样压缩出来的文件是最大众的，如果要加密码，直接右键点击文件→添加到压缩文件→高级→设置密码，然后进行设置就行了。  

可能有些人注意到了，有些压缩文件并不是一个，而是.01或者.02这样的。这就是分卷压缩。既然说到这里了，我就一并给大家说明白了....
分卷压缩是把同个文件或者文件夹分为不同的几个压缩包来保存，解压的时候需要下全所有压缩包后一起解压！进行分卷压缩很简单，直接在压缩分卷大小那一栏添上数字就行了，PS注意后面是字节！

WinRAR的基本操作介绍完毕，那么黑客是怎么通过这款压缩软件来进行辅助入侵的呢？Tellen告诉你！
首先，黑客把他需要运行的文件（就是小马或者病毒）压缩起来，其实有些黑客最保险的做法是加shell，然后再进行压缩。在压缩的过程中，会有一个选项！

里面有个选项是创建自解压格式压缩文件，当这个选项打勾后，上面的压缩文件名会相应的变为*.exe,然后在高级选项里面有自解压选项按钮需要你进一步的设置！

选择后会弹出一个界面进行设置！大家可以看到里面的设置很详细！包括自解压的路径、解压的时候运行的文件等....这时候大家应该不难想到hacker怎么利用这个软件了吧？
首先，他会把做好的木马加shell，一般是UPX，然后如果是我的话，我会加入一个kill杀毒软件的工具kill.exe，假设我选择好的加好了shell的木马是1.exe，那么我把1.exe＆kill.exe再加上一个好玩的flas h游戏放在同一个文件夹下，然后按照上面的方法进行压缩，在自解压设置里面的路径选择默认的系统路径，首先释放的文件是kill.exe（用来关闭你的杀毒软件），然后选择最后释放的是我的木马程序1.exe，因为木马程序现在都可设置为安装后删除源文件，所以一旦运行，就不会再有副本保存。选择好运行的程序后点击保存，这个含有木马的压缩文件就完成了。当然，不给点伪装你是不会点击的，所以里面包含了一个flash小游戏，同时压缩文件的名字也可以改为游戏的名字....这样你一旦运行，就不知不觉的染上了可爱的小马！～～恭喜你，为社会注意肉鸡事业贡献自己的力量！
【WinRAR系列小马之防治篇】
既然我们知道了它的制作方法，那么防御起来就是很简单了！
首先，确定一点：文件后缀即扩展名是一个文件属性的标准，来表明它是可运行？图片？或者视频etc.
如果你下载的确定是一个falsh游戏，而下载保存后却发现是*.exe文件，那么你就可以对其进行检查，用卡巴或者别的什么软件进行单独扫描就可以了。主要还是要提高自己的安全意识！我始终向大家强调这点！
大家也看到了，只要知道了制作方法，防御起来就没那么困难了，我们可以想很多种方法来防治！