安全评论：WinRar也是双刃剑

2008-04-16 10:06:00　来源:IT专家网　作者:甘肃老五 点击:

---

WinRar是使用最频繁的压缩、解压软件，几乎进驻了所有系统。正是由于其通用性、普遍性，它成了恶意攻击者手中的一款利器。本文将列举两个攻击者利用WinRar进行恶意攻击实例。

　　

　　第三步：进行程序测试(笔者捆绑了一个灰鸽子的服务端)，把该文件移动到一虚拟机双击运行，稍等片刻灰鸽子控制端提示有主机上线如图13。

　　

　　                                               图13

　　2、防范措施

　　对于经过改造的WinRar自解压文件，上面两例中的方法一肯定无效。那只能通过用户个人提高安全意识，洁身自律不去下载运行没有安全保障的软件。当然，及时更新病毒库用杀软杀毒是非常必要的。

　　总结：上面列举的攻击实例是当前黑客常用的WinRar攻击方法，笔者要说的是，WinRar本无罪，关键是它被攻击者利用。作为WinRar的用户，当然没有必要因噎废食而放弃它。其实，我们只要理解了攻击原理，提高警惕掌握一定的技巧就可以有效防范类似的来自常用软件的攻击。

9 7 3 1 2 3 4 4 8 :