在我们过去的印象中,RAR
压缩文件总是比较安全的。即使在
压缩包中有可疑
程序,我们仍将打开压缩包,看看会发生什么。但是这美好的形象,RAR压缩包的即将结束,因为在WinRAR压缩软件的一个严重的溢出漏洞。黑客可以利用该漏洞绑定木马,构建恶意的RAR压缩包文件,在
运行RAR压缩包时,木马在我们的
系统中悄然运行,没有任何防范措施。
*
编辑提示:
溢出,最可怕的黑客攻击
缓冲区溢出是指由
计算机程序缓冲区中的数据量,超过了缓冲区本身的能力,和溢出的数据覆盖在合法的数据。例如,从左到右表,就可以放下10箱,如果从左,然后放进在
正确的盒子里,会有一个盒子被挤落在地上,也就是说落地箱是溢出的。是指计算机在10箱
内存数据缓冲区是一个程序
执行时,数据缓冲区的长度是恒定的,当程序出现溢出,我们可以把恶意代码到数据缓冲区,所以会有一段正昌数据被挤压出去,我们开发T添加的恶意代码被用作普通数据,这就是所谓的缓冲区溢出攻击。
Windows是一个大的溢出漏洞,冲击波冲击波
病毒传播;
都是通过一个溢出漏洞,第三方软件也有溢出漏洞的可能性,如本期主角WinRAR。
在3.0-3.6版本存在WinRAR的溢出漏洞,并且有很多的WinRAR的
用户目前使用的这些版本,这些用户都是黑客攻击的
目标。让我们看看黑客如何用WinRAR漏洞产生恶意的RAR压缩包。
第一步:首先WinRAR 0day应用到任何
目录,如C
盘根目录,然后单击
开始菜单rarr;;;运行
输入;;cmd运行
命令提示符;;。切换光标C:进入rar.exe看看的程序使用。它的用法是:Rar.exe ldquo,RAR文件;它可以是任何文件和EXE文件,;这是木马程序,需要捆绑。
WinRAR压缩软件漏洞
STEP2:在C的根目录,命名为123.exe木马
服务器程序的
配置,并随机生成一个
压缩文件,命名为123.rar.in
命令提示符下输入命令:Rar.exe 123.rar 123.exe如果有
创建显示,创建RAR好!这个词是用来表示产生一束特洛伊木马的。
生成恶意RAR压缩包
STEP3:最后,我们需要做的是发送捆绑木马人WinRAR文件。当他运行WinRAR文件,会有误差,但木马已经在他的系统后台悄悄运行。他的计算机已经成为我们的肉鸡。然而,要充分利用这个漏洞,这是不足以触发漏洞。木马的配置也是非常重要的。如果它是
错误的,它会被其他人看到或成为
杀毒软件的灵魂。
特洛伊木马已经运行
可以看出,黑客进行攻击,这是很容易的,我们很难从压缩包中看到它。目前,最好的
解决办法就是
升级到
最新版本的WinRAR的,这样我们就可以完全避免RAR压缩包的溢出攻击。当然,最重要的是要养成良好的安全上网习惯,不要随意
下载网络上下载的文件。