可能有些人注意到了，有些壓縮文件并不是一個(gè)，而是.01或者.02這樣的。這就是分卷壓縮。既然說到這里了，我就一并給大家說明白了....
分卷壓縮是把同個(gè)文件或者文件夾分為不同的幾個(gè)壓縮包來保存，解壓的時(shí)候需要下全所有壓縮包后一起解壓！進(jìn)行分卷壓縮很簡單，直接在壓縮分卷大小那一欄添上數(shù)字就行了，PS注意后面是字節(jié)！

WinRAR的基本操作介紹完畢，那么黑客是怎么通過這款壓縮軟件來進(jìn)行輔助入侵的呢？Tellen告訴你！
首先，黑客把他需要運(yùn)行的文件（就是小馬或者病毒）壓縮起來，其實(shí)有些黑客 保險(xiǎn)的做法是加shell，然后再進(jìn)行壓縮。在壓縮的過程中，會(huì)有一個(gè)選項(xiàng)！

里面有個(gè)選項(xiàng)是創(chuàng)建自解壓格式壓縮文件，當(dāng)這個(gè)選項(xiàng)打勾后，上面的壓縮文件名會(huì)相應(yīng)的變?yōu)?.exe,然后在高級(jí)選項(xiàng)里面有自解壓選項(xiàng)按鈕需要你進(jìn)一步的設(shè)置！

選擇后會(huì)彈出一個(gè)界面進(jìn)行設(shè)置！大家可以看到里面的設(shè)置很詳細(xì)！包括自解壓的路徑、解壓的時(shí)候運(yùn)行的文件等....這時(shí)候大家應(yīng)該不難想到hacker怎么利用這個(gè)軟件了吧？
首先，他會(huì)把做好的木馬加shell，一般是UPX，然后如果是我的話，我會(huì)加入一個(gè)kill殺毒軟件的工具kill.exe，假設(shè)我選擇好的加好了shell的木馬是1.exe，那么我把1.exe＆kill.exe再加上一個(gè)好玩的flas h游戲放在同一個(gè)文件夾下，然后按照上面的方法進(jìn)行壓縮，在自解壓設(shè)置里面的路徑選擇默認(rèn)的系統(tǒng)路徑，首先釋放的文件是kill.exe（用來關(guān)閉你的殺毒軟件），然后選擇 后釋放的是我的木馬程序1.exe，因?yàn)槟抉R程序現(xiàn)在都可設(shè)置為安裝后刪除源文件，所以一旦運(yùn)行，就不會(huì)再有副本保存。選擇好運(yùn)行的程序后點(diǎn)擊保存，這個(gè)含有木馬的壓縮文件就完成了。當(dāng)然，不給點(diǎn)偽裝你是不會(huì)點(diǎn)擊的，所以里面包含了一個(gè)flash小游戲，同時(shí)壓縮文件的名字也可以改為游戲的名字....這樣你一旦運(yùn)行，就不知不覺的染上了可愛的小馬！～～恭喜你，為社會(huì)注意肉雞事業(yè)貢獻(xiàn)自己的力量！
【W(wǎng)inRAR系列小馬之防治篇】
既然我們知道了它的制作方法，那么防御起來就是很簡單了！
首先，確定一點(diǎn)：文件后綴即擴(kuò)展名是一個(gè)文件屬性的標(biāo)準(zhǔn)，來表明它是可運(yùn)行？圖片？或者視頻etc.
如果你下載的確定是一個(gè)falsh游戲，而下載保存后卻發(fā)現(xiàn)是*.exe文件，那么你就可以對(duì)其進(jìn)行檢查，用卡巴或者別的什么軟件進(jìn)行單獨(dú)掃描就可以了。主要還是要提高自己的安全意識(shí)！我始終向大家強(qiáng)調(diào)這點(diǎn)！
大家也看到了，只要知道了制作方法，防御起來就沒那么困難了，我們可以想很多種方法來防治！
【看看這篇文章在百度的收錄情況】

相關(guān)文章

• 上一篇： 怎樣解決“IGM.EXE”的病毒
• 下一篇： 為火狐設(shè)置互聯(lián)網(wǎng)安全套裝7.0卡巴斯基