第三步：进行程序测试(笔者捆绑了一个灰鸽子的服务端)，把该文件移动到一虚拟机双击运行，稍等片刻灰鸽子控制端提示有主机上线如图13。

　　                                               图13

　　2、防范措施

　　对于经过改造的WinRar自解压文件，上面两例中的方法一肯定无效。那只能通过用户个人提高安全意识，洁身自律不去下载运行没有安全保障的软件。当然，及时更新病毒库用杀软杀毒是非常必要的。

　　总结：上面列举的攻击实例是当前黑客常用的WinRar攻击方法，笔者要说的是，WinRar本无罪，关键是它被攻击者利用。作为WinRar的用户，当然没有必要因噎废食而放弃它。其实，我们只要理解了攻击原理，提高警惕掌握一定的技巧就可以有效防范类似的来自常用软件的攻击。

       IT专家网原创文章，未经许可，严禁转载！