WinRAR的旧版本，使得它很容易让电脑肉鸡

在我们过去的印象中，RAR压缩文件总是比较安全的。即使在压缩包中有可疑程序，我们仍将打开压缩包，看看会发生什么。但是这美好的形象，RAR压缩包的即将结束，因为在WinRAR压缩软件的一个严重的溢出漏洞。黑客可以利用该漏洞绑定木马，构建恶意的RAR压缩包文件，在运行RAR压缩包时，木马在我们的系统中悄然运行，没有任何防范措施。

*编辑提示：

溢出，最可怕的黑客攻击

缓冲区溢出是指由计算机程序缓冲区中的数据量，超过了缓冲区本身的能力，和溢出的数据覆盖在合法的数据。例如，从左到右表，就可以放下10箱，如果从左，然后放进在正确的盒子里，会有一个盒子被挤落在地上，也就是说落地箱是溢出的。是指计算机在10箱内存数据缓冲区是一个程序执行时，数据缓冲区的长度是恒定的，当程序出现溢出，我们可以把恶意代码到数据缓冲区，所以会有一段正昌数据被挤压出去，我们开发T添加的恶意代码被用作普通数据，这就是所谓的缓冲区溢出攻击。

Windows是一个大的溢出漏洞，冲击波冲击波病毒传播；都是通过一个溢出漏洞，第三方软件也有溢出漏洞的可能性，如本期主角WinRAR。

在3.0-3.6版本存在WinRAR的溢出漏洞，并且有很多的WinRAR的用户目前使用的这些版本，这些用户都是黑客攻击的目标。让我们看看黑客如何用WinRAR漏洞产生恶意的RAR压缩包。

第一步：首先WinRAR 0day应用到任何目录，如C盘根目录，然后单击开始菜单rarr；；；运行输入；；cmd运行命令提示符；；。切换光标C：进入rar.exe看看的程序使用。它的用法是：Rar.exe ldquo，RAR文件；它可以是任何文件和EXE文件，；这是木马程序，需要捆绑。

WinRAR压缩软件漏洞

STEP2：在C的根目录，命名为123.exe木马服务器程序的配置，并随机生成一个压缩文件，命名为123.rar.in 命令提示符下输入命令：Rar.exe 123.rar 123.exe如果有创建显示，创建RAR好！这个词是用来表示产生一束特洛伊木马的。

生成恶意RAR压缩包

STEP3：最后，我们需要做的是发送捆绑木马人WinRAR文件。当他运行WinRAR文件，会有误差，但木马已经在他的系统后台悄悄运行。他的计算机已经成为我们的肉鸡。然而，要充分利用这个漏洞，这是不足以触发漏洞。木马的配置也是非常重要的。如果它是错误的，它会被其他人看到或成为杀毒软件的灵魂。

特洛伊木马已经运行

可以看出，黑客进行攻击，这是很容易的，我们很难从压缩包中看到它。目前，最好的解决办法就是升级到最新版本的WinRAR的，这样我们就可以完全避免RAR压缩包的溢出攻击。当然，最重要的是要养成良好的安全上网习惯，不要随意下载网络上下载的文件。