自解压文件也肆虐

　　在网上，很多游戏和软件的安装程序都是以WinRAR自解压文件的形式提供下载的，而这些EXE格式的文件中有不少都被黑客捆绑了木马，因此中毒的网友可不少。后来，许多网友也变聪明了，碰到自解压文件时都会先用鼠标右键菜单或用WinRAR软件手工解压，待检查里面没有可疑文件之后才运行安装。这就让不少黑客傻眼了，怎样才能禁止他人手工解压捆绑了木马的自解压文件呢？下面，我就模仿黑客，为大家演示一下解决之道。

　　封杀鼠标右键和WinRAR

　　首先，打开一款编辑软件C32Asm，点击“文件”菜单中的“ 打开十六进制文件”命令，选择捆绑了木马的自解压文件。接着，点击“搜索”菜单中的“搜索”命令，在打开的窗口中“类型”项选择“十六进制”，“搜索”项中输入“807A0161”。点击“确定”按钮以后，在搜索结果中将61改成其他数值即可，比如我这里就修改为60。最后，按照同样的方法搜索“526172211A07”，把其中的61也修改为刚刚替换的数值。通过这样的修改以后，这个自解压文件就不能用鼠标右键菜单解压了，并且连WinRAR软件也无法打开它，只能点击运行。

　　动手制作修改工具

　　如果黑客制作了很多捆绑了木马的自解压文件，那么一一动手修改就太麻烦了。此时可以自己做一个修改工具，这样就一劳永逸了。

　　运行CodeFusion这款小软件。首先，在窗口设置相关的信息，然后点击“下一步”按钮。在“要补丁的文件”列表中，点击鼠标右键选择“添加文件”命令，然后在弹出窗口中点击“任何文件”按钮。在“要补丁的数据”列表中，点击鼠标右键里的“添加数据”命令，弹出窗口后点击“查找及替换”按钮。在打开的窗口中，“数据[查找]”项输入“807A0161”，“数据[置换]”项输入“807A0160”，最后点击“确定”按钮就可以了。

　　从前面我们已经知道，黑客要禁止他人手工解压捆绑了木马的自解压文件，就得对它进行两处数据的修改。刚才已经修改了其中一处，现在再点击鼠标右键菜单中的“添加数据”命令，用同样的方法修改另一处，即把“526172211A07”改成“526072211A07”。设置完成后，点击“下一步”按钮，取消“加密可执行文件”和“压缩可执行文件”的选择。最后点击“创建Win32可执行文件”按钮，就成功地创建出了EXE修改工具。

　　使用这个修改工具，黑客就能快速地对大量藏有木马的自解压文件进行修改，这样别人也就无法对这些自解压文件进行解压检查了。