安全评论:WinRar也是双刃剑
作者: 甘肃老五, 出处:IT专家网, 责任编辑: 张帅,
2008-04-16 00:01
WinRar是使用最频繁的压缩、解压软件,几乎进驻了所有系统。正是由于其通用性、普遍性,它成了恶意攻击者手中的一款利器。本文将列举两个攻击者利用WinRar进行恶意攻击实例。
三、WinRar欺骗
1、实例演示
通过上面的方法制作的自解包有两个明显的缺陷:1.尽管文件后缀为exe但是文件图标却是WinRar的,隐蔽性不够;2.单击文件右键就会显示与WinRar相关的项目如图9。于是攻击者对其从两个方面进行隐蔽欺骗。
图9
(1).文件图标欺骗:在图10中点击“从文件加载自解压文件图标”下的“浏览”按钮,选择一个比较有欺骗性的图标文件(比如QQ游戏图标)最后点击“确定”即可。
图10
(2).右键欺骗:
第一步:利用UltraEdit-32或者C32Asm等编辑器打开做好的自解压程序,然后通过查找功能找到二进制526172211A07,把61改成其他的数字,比如62,再搜索807A0161,把61改成之前改的值,这里改成62如图11。
图11
第二步:保存修改后的文件,点击右键查看果然右键中的WinRar相关选项只剩下一项如图12和其他程序没有任何区别。
图12
- 本文关键词:
