拒绝使用WinRAR捆绑的恶意程序
随着人们安全意识的提高,木马、硬盘炸弹等恶意程序的生存越来越成为问题,于是那些居心叵测的家伙绞尽脑汁又想出许多办法来伪装自己,利用WinRAR自解压程序捆绑恶意程序就是其中的手段之一。
攻击者可以把木马和其他可执行文件,比方说Flash动画放在同一个文件夹下,然后将这两个文件添加到档案文件中,并将文件制作为exe格式的自释放文件,这样,当你双击这个自释放文件时,就会在启动Flash动画等掩饰文件的同时悄悄地运行木马文件!这样就达到了木马种植者的目的,即运行木马服务端程序。而这一招效果又非常好,对方很难察觉到,因为并没有明显的征兆存在,所以目前使用这种方法来欺骗对方运行木马非常普遍。
利用WinRAR制作的自解压文件,不仅可以用来隐蔽的加载木马服务端程序,还可以用来修改运行者的注册表!结果是只要有人双击运行这个做过手脚的Winrar自解压程序,就会自动修改注册表键值,如同恶意网页一般危险!而且整个过程中将不会有导入注册表时的提示信息(害人者只需制作自解压文件时给regedit加上“/s”参数即可,具体方法这里不提,防止有人利用)!不仅如此,攻击者还可以把这个自解压文件和木马服务端程序或硬盘炸弹如江民炸弹等用WinRAR捆绑在一起,然后制作成自解压文件,那样对大家的威胁将更大!因为它不仅能破坏注册表,还会破坏大家的硬盘数据,想想看是不是很可怕?
不难看出,WinRAR的自解压功能真的是太强大了,它能使得不会编程的人也能在短时间内制作出非常狠毒的恶意程序,通过给生成的自解压文件起个容易使人感兴趣的名字发送给别人,或直接在网站或论坛等地方发布,来格式化对方的硬盘、删除文件、种植木马、取得系统权限等,是非常有可能、非常容易实现的。最可怕的是,在用WinRAR给自解压的文件换个图标后,就更难识别它了。而且对于含有木马或恶意程序的自解压文件,目前许多流行的杀毒软件和木马查杀软件竟无法查出其中有问题存在!不信的话,大家可以做个试验,就知道结果了。出于众所周知的原因,就不说出是哪些杀毒软件无法查出了,大家可以动手试试。
一个正常的自解压文件和捆绑了恶意程序的自解压文件有什么区别呢?或者说该如何判断自解压程序是否含有恶意程序呢?很简单!只要能发现自释放文件里面隐藏有多个文件,特别是多个可执行文件,就可以判定其中含有恶意程序!那么怎样才能知道自释放文件中含有几个文件,是哪些文件呢?一个简单的识别的方法是:用鼠标右击WinRAR自释放文件,在弹出菜单中选择“属性”,在“属性”对话框中你会发现较之普通的EXE文件多出两个标签,分别是:“档案文件”和“注释”,单击“注释”标签,看其中的注释内容,你就会发现里面含有哪些文件了,这样就可以做到心中有数,这是识别用WinRAR捆绑恶意程序文件的最好方法。
再告诉大家一个防范方法,遇到自解压程序不要直接运行,而是选择右键菜单中的“用WinRAR打开”,这样你就会发现该文件中到底有什么了。
轻松禁用WINRAR设置
如果不想让别人操作WinRAR 主菜单等,我们可以通过编写一段代码,然后导入注册表即可做到。打开记事本,对于Windows 2000/XP/2003,请输入如下代码:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESOFTWAREWinRARPolicy]
"Menu"=dword:00000000
"Settings"=dword:00000000
其中的Menu项设置可为0/1,用来禁止/允许WinRAR 主菜单,而Settings项设置也可为0/1,用来禁止/允许“设置”和“选择工具栏按钮”对话框。
将以上代码另存为Nowinrar.reg,再双击把此REG文件导入注册表。现在启动WinRAR,主菜单不见了,同时相应一些快捷键也失效。按Ctrl+S键也无法调出“设置”对话框,想改WinRAR设置,没那么容易了吧!
如果您使用的是Windows 9x/Me,请把上面的Windows Registry Editor Version 5.00改为REGEDIT 4。
那么怎么样来恢复呢?很简单,把上面代码中的00000000改为00000001,另存为winrar.reg。双击该文件导入注册表即可恢复菜单,并允许使用“设置”窗口。
妙用WinRAR清洁桌面
我们在使用Windows的过程中,桌面上免不了要增加这样那样的链接,有时为了图方便,我们就干脆把某个文件或者文件夹放到了桌面上。时间一长,整个桌面就变得“花花绿绿”的,让人眼花缭乱。那么,如何来清理这些“垃圾”呢?一个一个手动删除肯定不是上策,况且每次都要这样也有不小的工作量。其实,我们只要用WinRAR就能够轻轻松松的制作出一个“桌面清理机”。
首先,我们需要明确自己要保留的桌面图标。确定好之后便可以制作一个WinRAR的文件列表。假设我们使用的是Windows XP操作系统,系统目录为C:Windows,当前用户为USER01。由于除了“我的电脑”、“网上邻居”这类图标外,其他后来增加的图标都位于“C:Documents and settingsUSER01桌面”文件夹内。我们只要把需要保留的图标和文件写入到文件列表中,例如:
C:Documents and settingsUSER01桌面qq2003.lnk
C:Documents and settingsUSER01桌面etants.lnk
C:Documents and settingsUSER01桌面foxmail.lnk
C:Documents and settingsUSER01桌面darling.jpg
C:Documents and settingsUSER01桌面work
输入完成后把该文件保存为d:cleandesklist.txt文件(也可以保存为其他文件名)。
然后在D:cleandesk文件夹中点击右键,选择“新建→快捷方式”,在“请键入项目的位置”下的输入框内输入:
"c:program fileswinrarwinrar.exe" a -x@d:cleandesklist.txt -df -r d:cleandeskdesk.rar "C:Documents and settingsUSER01桌面*.*",并将该快捷方式命名为“桌面清理”。
以上命令的含义为:把桌面文件夹内除了列表中列出的内容外全部压缩到desk.rar,并且在压缩后删除源文件。有关各参数的具体含义大家可以参考WinRAR的帮助文件。
现在,双击“桌面清理”链接,很快您就会发现,除了列表中列出的各项以及系统给出的图标外,其他的图标将会被WinRAR自动清除了。如果在清理完成后发现需要的图标也被清理掉了,不要紧,您可以打开desk.rar压缩包,被删除掉的桌面文件都在这里藏着呢!
让WinRAR管理“回收站”
WinRAR有一个特点,用它打开的文件夹中所有的文件都会连同相应的扩展名一一“暴露”在我们面前,连隐藏文件都不例外。而且,我们还可以对这些文件进行删除、复制、移动、运行等操作,也算是一个小型的“资源管理器”了。
利用WinRAR的这个特性,我们可以对“回收站”实行管理。大家应该都遇到过这样的情况:回收站里满满的,但又不敢乱删文件,怕丢失重要的数据。但在“回收站”中是无法进行查看的,我们只能把文件恢复到删除以前的文件夹才行。现在,我们只要利用WinRAR打开该硬盘分区的Recycle文件夹,就可以看到该分区回收站内的所有内容,双击某个文件就可以打开该文件了。WinRAR支持拖放操作,我们可以将需要的文件拖放到“资源管理器”的任何文件夹内,在拖放过程中按下Shift键表示移动文件,按下Ctrl表示复制。
快速解压指定文件
如果只想解压RAR压缩包中的指定文件,先用WinRAR打开,点击“选项”菜单中的“文件列表”子菜单,勾选“平面文件夹查看”项(快捷键为CTRL+H),这样,这个RAR压缩包中的所有文件会都显示出来(包括在相应文件夹中的),单击列标题,如名称、大小、类型、修改时间、路径等,就能对RAR包中的所有文件进行排序,做到一目了然。根据需要排好序后,配合Ctrl或Shift键选中指定文件,用鼠标拖放到文件夹下即可快速解压。利用此法,还可以快速批量删除同一类型文件,单击“类型”列标题,就可以按文件类型进行排序,先选中第一个文件,按住Shift键不松开,再单击最后一个文件,选中相应文件,按下Del键即可删除掉RAR包中同一类型文件。
快速批量转换压缩包
如果想把其他格式的压缩包转换为RAR包,有没有什么简单的办法?当然有,跟我来!先把这些压缩包放到一个文件夹下,如H:fan。然后打开WinRAR,单击“命令”菜单中的“转换压缩文件格式”(快捷键ALT+Q),在打开的“转换压缩文件”对话窗口中,点击“添加”按钮,选择要转换的文件,然后勾选“删除原来的压缩文件”复选框,单击“确定”按钮即可把它们转换成RAR压缩包。利用此法就可以把ZIP、CAB、ARJ、ACE、TAR、BZ2 、UUE、GZ、LZH等压缩包转换成RAR格式。
锁定压缩文件保安全
大家在WinRAR删除过压缩包内的文件吗?当在RAR压缩包中删除文件后,WinRAR会自动更新它,那些被删除的文件再也无法找回。因此,对于不需要修改或比较重要的压缩包,请在WinRAR中单击选中此压缩包,按下Alt+I组合键,在打开的此压缩中的信息对话窗口中,点击切换到“选项”选项页,在“锁定压缩文件”样中确认“禁止修改压缩文件”复选框被选中,单击“确定”按钮。这样此压缩包就被锁住,其中的文件便无法被修改或删除。
注意:以上操作仅针对RAR压缩文件,而且,在启用锁定压缩文件功能后,生成后的压缩包将无法再修改,这对于备份重要数据非常有用。
批量建立文件夹
如果您需要经常要建立很多相同文件夹结构(比如在备份数据时)。那就可使用WinRAR来完成这一重复工作。那怎么来做呢?首先,在“资源管理器”中把多个文件夹结构建好(包括其下的子文件夹),再选中并右击这些文件夹,在弹出的快捷菜单中选择“WinRAR”子菜单中的“添加到压缩文件”项,在出现的对话窗口中勾选“压缩选项”功能区中的“创建自释放格式档案文件”复选项,单击“确定”按钮。再把生成后的EXE文件改名为folders.exe。以后要在哪个文件夹下建立上述文件夹,只要把这个文件拷贝到那个文件夹下,双击运行folders.exe,再单击“安装”按钮即可。
提前知晓文件压缩大小
想知道要压缩的文件在压缩之后会有多大吗?请打开WinRAR窗口,选择要压缩的文件夹或文件,然后单击工具栏上的“信息”按钮,在打开窗口中,单击“估计压缩率”功能栏中的“估计”按钮,WinRAR会给出压缩率、压缩包大小和压缩估计时间等数据,这对于你压缩比较大的文件或文件夹非常有用。如果希望每次单击“信息”按钮,以后WinRAR自动对文件进行评估的话,还可以选中“自动开始”选项哦。
隐藏压缩包里的文件名
我们对压缩文件加密的目的就是增强安全性,以保护个人隐私或重要数据。一般情况下,用WinRAR打开加密的压缩包时,便可看到压缩包内的各个文件名,只有在执行文件时才要求输入密码。其实我们可以利用WinRAR的加密文件名功能对文件名进行加密:运行WinRAR,在工具栏中点击“添加”按钮来新建一个压缩包,在弹出的窗口中选择“文件”选项卡,选定想要压缩的文件。再点击“高级”选项卡,单击“设置密码”按钮,在弹出的“带密码压缩”对话框中输入密码,并在“加密文件名”复选框前打上勾(图8),单击“确定”创建压缩包。这样一来,一打开这个压缩包就询问密码,密码不正确根本不知道压缩包内到底包含哪些文件,谁还会对它进行破解呢?由此就更加增强了数据的安全性。
压缩文件密码自动加
有时需要创建很多个加密压缩包,如果一个一个地来设置密码,那效率也太低了。要是能够在生成压缩文件的同时自动加上一个自已设定的密码,那该多好呀!利用WinRAR的设置默认的压缩选项可达到这个目的。
点击菜单中的“选项”→“设置”,在弹出的设置窗口中选择“压缩”选项卡。点击“创建默认配置”按钮,在“设置默认压缩选项”的窗口中选择“高级”选项卡,再单击“设置密码”按钮,输入自己的密码,还可根据需要来选择是否加密文件名,连续按两次确定,出现询问是否保存密码时按“是”保存设置即可。这样设置后,每次使用右键快捷菜单来创建压缩文件时,都会自动地添加你输入的默认密码,节省了不少宝贵的时间。所有压缩文件创建完成后,再按以上步骤,即单击“选项”→“设置”→“压缩”→“创建默认配置”→“高级”→“设置密码”,将密码保持为空,单击“确定”。这样,无论别人在你的电脑还是其他电脑打开你的压缩文件时都必须输入你刚才的密码才能打开。
用WinRAR修复受损的zip文件
首先打开WinRAR,在浏览框中选中你要修复的文件,按工具栏的“修复”按钮,会出现一个对话框,让你选择放置被修复档案的文件夹,点“确定”,WinRAR则会在此文件所在目录生成一个名为_reconst的zip文件。把这个文件打开看看吧,修好的文件正躺在里面呢。注意:对于下载不完全的应用程序或软件,就算修复之后,也会由于文件不全导致无法使用。
转换压缩包中文件名大小写
对于习惯于WinRAR图形化界面的用户而言,对于其命令行模式必然会觉得很陌生,认为其没什么实用价值。其实并非如此,如果运用得法,它也可以为我们解决某些问题。在某些特殊情况下,例如区分大小写的操作系统。我们需要把压缩包中大小写不一的文件名均转换为大写或小写。此时,我们就可借助命令行模式中的指定开关实现预目的。
⑴将压缩包中文件名转换为大写
例如,将RAR压缩包"piao"中的文本文件"PIAO"解压转换为小写,则运行"命令提示符",首先进入到指定目录,而后输入命令:rar x -cu piao,确认操作后,你再看看解压文件夹中的那个文件是否被转换成为小写"piao.txt"。当转换大量文件时,你就会感觉到它的便捷之处了。
⑵将压缩包中文件名转换为小写
与上例类似,大家可以利用如下命令,执行相关操作:rar x -cl xxxx(压缩包名称)