安全评论：WinRar也是双刃剑

        图9

　　(1).文件图标欺骗：在图10中点击“从文件加载自解压文件图标”下的“浏览”按钮，选择一个比较有欺骗性的图标文件(比如QQ游戏图标)最后点击“确定”即可。

　　

　　                             图10

　　(2).右键欺骗：

　　第一步：利用UltraEdit-32或者C32Asm等编辑器打开做好的自解压程序，然后通过查找功能找到二进制526172211A07，把61改成其他的数字，比如62，再搜索807A0161，把61改成之前改的值，这里改成62如图11。

　　

　　                                                          图11

　　第二步：保存修改后的文件，点击右键查看果然右键中的WinRar相关选项只剩下一项如图12和其他程序没有任何区别。

　　

　　三、WinRar欺骗

　　1、实例演示

　　通过上面的方法制作的自解包有两个明显的缺陷：1.尽管文件后缀为exe但是文件图标却是WinRar的，隐蔽性不够;2.单击文件右键就会显示与WinRar相关的项目如图9。于是攻击者对其从两个方面进行隐蔽欺骗。

　　

　　                                   图9

　　(1).文件图标欺骗：在图10中点击“从文件加载自解压文件图标”下的“浏览”按钮，选择一个比较有欺骗性的图标文件(比如QQ游戏图标)最后点击“确定”即可。

　　

　　                             图10

　　(2).右键欺骗：

　　第一步：利用UltraEdit-32或者C32Asm等编辑器打开做好的自解压程序，然后通过查找功能找到二进制526172211A07，把61改成其他的数字，比如62，再搜索807A0161，把61改成之前改的值，这里改成62如图11。

　　

　　                                                          图11

　　第二步：保存修改后的文件，点击右键查看果然右键中的WinRar相关选项只剩下一项如图12和其他程序没有任何区别。