Board logo

标题: [技术文章] WinRAR操作技巧与另类应用(多图) [打印本页]

作者: shillan    时间: 2006-10-19 16:20     标题: WinRAR操作技巧与另类应用(多图)

文/阿贵  笔者为大家整理了winrar的操作技巧,并为大家介绍一些它的另类应用,相信大家会发现许多有趣又实用的好东西!  

  .拒绝使用winrar捆绑的恶意程序   随着人们安全意识的提高,木马、硬盘炸弹等恶意程序的生存越来越成为问题,于是那些居心叵测的家伙绞尽脑汁又想出许多办法来伪装自己,利用winrar自解压程序捆绑恶意程序就是其中的手段之一。

  攻击者可以把木马和其他可执行文件,比方说flash动画放在同一个文件夹下,然后将这两个文件添加到档案文件中,并将文件制作为exe格式的自释放文件,这样,当你双击这个自释放文件时,就会在启动flash动画等掩饰文件的同时悄悄地运行木马文件!这样就达到了木马种植者的目的,即运行木马服务端程序。而这一招效果又非常好,对方很难察觉到,因为并没有明显的征兆存在,所以目前使用这种方法来欺骗对方运行木马非常普遍。

  利用winrar制作的自解压文件,不仅可以用来隐蔽的加载木马服务端程序,还可以用来修改运行者的注册表!结果是只要有人双击运行这个做过手脚的winrar自解压程序,就会自动修改注册表键值,如同恶意网页一般危险!而且整个过程中将不会有导入注册表时的提示信息(害人者只需制作自解压文件时给regedit加上“/s”参数即可,具体方法这里不提,防止有人利用)!不仅如此,攻击者还可以把这个自解压文件和木马服务端程序或硬盘炸弹如江民炸弹等用winrar捆绑在一起,然后制作成自解压文件,那样对大家的威胁将更大!因为它不仅能破坏注册表,还会破坏大家的硬盘数据,想想看是不是很可怕?   不难看出,winrar的自解压功能真的是太强大了,它能使得不会编程的人也能在短时间内制作出非常狠毒的恶意程序,通过给生成的自解压文件起个容易使人感兴趣的名字发送给别人,或直接在网站或论坛等地方发布,来格式化对方的硬盘、删除文件、种植木马、取得系统权限等,是非常有可能、非常容易实现的。最可怕的是,在用winrar给自解压的文件换个图标后,就更难识别它了。而且对于含有木马或恶意程序的自解压文件,目前许多流行的杀毒软件和木马查杀软件竟无法查出其中有问题存在!不信的话,大家可以做个试验,就知道结果了。出于众所周知的原因,就不说出是哪些杀毒软件无法查出了,大家可以动手试试。   一个正常的自解压文件和捆绑了恶意程序的自解压文件有什么区别呢?或者说该如何判断自解压程序是否含有恶意程序呢?很简单!只要能发现自释放文件里面隐藏有多个文件,特别是多个可执行文件,就可以判定其中含有恶意程序!那么怎样才能知道自释放文件中含有几个文件,是哪些文件呢?一个简单的识别的方法是:用鼠标右击winrar自释放文件,在弹出菜单中选择“属性”,在“属性”对话框中你会发现较之普通的exe文件多出两个标签,分别是:“档案文件”和“注释”(图1),单击“注释”标签,看其中的注释内容,你就会发现里面含有哪些文件了,这样就可以做到心中有数,这是识别用winrar捆绑恶意程序文件的最好方法。

图1   再告诉大家一个防范方法,遇到自解压程序不要直接运行,而是选择右键菜单中的“用winrar打开”,这样你就会发现该文件中到底有什么了。

  .轻松禁用winrar设置

  如果不想让别人操作winrar 主菜单等,我们可以通过编写一段代码,然后导入注册表即可做到。打开记事本,对于windows 2000/xp/2003,请输入如下代码:

  windows registry editor version 5.00 [hkey_local_machine\software\winrar\policy]   "menu"=dword:00000000   "settings"=dword:00000000

  其中的menu项设置可为0/1,用来禁止/允许winrar 主菜单,而settings项设置也可为0/1,用来禁止/允许“设置”和“选择工具栏按钮”对话框。

  将以上代码另存为nowinrar.reg,再双击把此reg文件导入注册表。现在启动winrar,主菜单不见了(如图2),同时相应一些快捷键也失效。按ctrl+s键也无法调出“设置”对话框,想改winrar设置,没那么容易了吧!

图2   如果您使用的是windows 9x/me,请把上面的windows registry editor version 5.00改为regedit 4。   那么怎么样来恢复呢?很简单,把上面代码中的00000000改为00000001,另存为winrar.reg。双击该文件导入注册表即可恢复菜单,并允许使用“设置”窗口。

  .妙用winrar清洁桌面   我们在使用windows的过程中,桌面上免不了要增加这样那样的链接,有时为了图方便,我们就干脆把某个文件或者文件夹放到了桌面上。时间一长,整个桌面就变得“花花绿绿”的,让人眼花缭乱。那么,如何来清理这些“垃圾”呢?一个一个手动删除肯定不是上策,况且每次都要这样也有不小的工作量。其实,我们只要用winrar就能够轻轻松松的制作出一个“桌面清理机”。   首先,我们需要明确自己要保留的桌面图标。确定好之后便可以制作一个winrar的文件列表。假设我们使用的是windows xp操作系统,系统目录为c:\windows,当前用户为user01。由于除了“我的电脑”、“网上邻居”这类图标外,其他后来增加的图标都位于“c:\documents and settings\user01\桌面”文件夹内。我们只要把需要保留的图标和文件写入到文件列表中,例如   c:\documents and settings\user01\桌面\qq2003.lnk   c:\documents and settings\user01\桌面\netants.lnk   c:\documents and settings\user01\桌面\foxmail.lnk   c:\documents and settings\user01\桌面\darling.jpg   c:\documents and settings\user01\桌面\work   输入完成后把该文件保存为d:\cleandesk\list.txt文件(也可以保存为其他文件名)。   然后在d:\cleandesk文件夹中点击右键,选择“新建→快捷方式”,在“请键入项目的位置”下的输入框内输入:   "c:\program files\winrar\winrar.exe" a -x@d:\cleandesk\list.txt -df -r d:\cleandesk\desk.rar "c:\documents and settings\user01\桌面\*.*",并将该快捷方式命名为“桌面清理”。   以上命令的含义为:把桌面文件夹内除了列表中列出的内容外全部压缩到desk.rar,并且在压缩后删除源文件。有关各参数的具体含义大家可以参考winrar的帮助文件。   现在,双击“桌面清理”链接,很快您就会发现,除了列表中列出的各项以及系统给出的图标外,其他的图标将会被winrar自动清除了。如果在清理完成后发现需要的图标也被清理掉了,不要紧,您可以打开desk.rar压缩包,被删除掉的桌面文件都在这里藏着呢!

  .让winrar管理“回收站”   winrar有一个特点,用它打开的文件夹中所有的文件都会连同相应的扩展名一一“暴露”在我们面前,连隐藏文件都不例外。而且,我们还可以对这些文件进行删除、复制、移动、运行等操作,也算是一个小型的“资源管理器”了。   利用winrar的这个特性,我们可以对“回收站”实行管理。大家应该都遇到过这样的情况:回收站里满满的,但又不敢乱删文件,怕丢失重要的数据。但在“回收站”中是无法进行查看的,我们只能把文件恢复到删除以前的文件夹才行。现在,我们只要利用winrar打开该硬盘分区的recycle文件夹,就可以看到该分区回收站内的所有内容,双击某个文件就可以打开该文件了。winrar支持拖放操作,我们可以将需要的文件拖放到“资源管理器”的任何文件夹内,在拖放过程中按下shift键表示移动文件,按下ctrl表示复制。

  .快速解压指定文件  

  如果只想解压rar压缩包中的指定文件,先用winrar打开,点击“选项”菜单中的“文件列表”子菜单,勾选“平面文件夹查看”项(快捷键为ctrl+h),这样,这个rar压缩包中的所有文件会都显示出来(包括在相应文件夹中的)(如图3),单击列标题,如名称、大小、类型、修改时间、路径等,就能对rar包中的所有文件进行排序,做到一目了然。根据需要排好序后,配合ctrl或shift键选中指定文件,用鼠标拖放到文件夹下即可快速解压。利用此法,还可以快速批量删除同一类型文件,单击“类型”列标题,就可以按文件类型进行排序,先选中第一个文件,按住shift键不松开,再单击最后一个文件,选中相应文件,按下del键即可删除掉rar包中同一类型文件。 图3   .快速批量转换压缩包   如果想把其他格式的压缩包转换为rar包,有没有什么简单的办法?当然有,跟我来!先把这些压缩包放到一个文件夹下,如h:\fan。然后打开winrar,单击“命令”菜单中的“转换压缩文件格式”(快捷键alt+q),在打开的“转换压缩文件”对话窗口中,点击“添加”按钮,选择要转换的文件,然后勾选“删除原来的压缩文件”复选框(如图4),单击“确定”按钮即可把它们转换成rar压缩包。利用此法就可以把zip、cab、arj、ace、tar、bz2 、uue、gz、lzh等压缩包转换成rar格式。

图4

  .锁定压缩文件保安全   大家在winrar删除过压缩包内的文件吗?当在rar压缩包中删除文件后,winrar会自动更新它,那些被删除的文件再也无法找回。因此,对于不需要修改或比较重要的压缩包,请在winrar中单击选中此压缩包,按下alt+i组合键,在打开的此压缩中的信息对话窗口中,点击切换到“选项”选项页,在“锁定压缩文件”样中确认“禁止修改压缩文件”复选框被选中,单击“确定”按钮。这样此压缩包就被锁住,其中的文件便无法被修改或删除。 图5   注意:以上操作仅针对rar压缩文件,而且,在启用锁定压缩文件功能后,生成后的压缩包将无法再修改,这对于备份重要数据非常有用。   .批量建立文件夹   如果您需要经常要建立很多相同文件夹结构(比如在备份数据时)。那就可使用winrar来完成这一重复工作。那怎么来做呢?首先,在“资源管理器”中把多个文件夹结构建好(包括其下的子文件夹),再选中并右击这些文件夹,在弹出的快捷菜单中选择“winrar”子菜单中的“添加到压缩文件”项,在出现的对话窗口中勾选“压缩选项”功能区中的“创建自释放格式档案文件”复选项(如图6),单击“确定”按钮。再把生成后的exe文件改名为folders.exe。以后要在哪个文件夹下建立上述文件夹,只要把这个文件拷贝到那个文件夹下,双击运行folders.exe,再单击“安装”按钮即可。 图6   .提前知晓文件压缩大小   想知道要压缩的文件在压缩之后会有多大吗?请打开winrar窗口,选择要压缩的文件夹或文件,然后单击工具栏上的“信息”按钮,在打开窗口中,单击“估计压缩率”功能栏中的“估计”按钮(如图7),winrar会给出压缩率、压缩包大小和压缩估计时间等数据,这对于你压缩比较大的文件或文件夹非常有用。如果希望每次单击“信息”按钮,以后winrar自动对文件进行评估的话,还可以选中“自动开始”选项哦。

图7

  .隐藏压缩包里的文件名   我们对压缩文件加密的目的就是增强安全性,以保护个人隐私或重要数据。一般情况下,用winrar打开加密的压缩包时,便可看到压缩包内的各个文件名,只有在执行文件时才要求输入密码。其实我们可以利用winrar的加密文件名功能对文件名进行加密:运行winrar,在工具栏中点击“添加”按钮来新建一个压缩包,在弹出的窗口中选择“文件”选项卡,选定想要压缩的文件。再点击“高级”选项卡,单击“设置密码”按钮,在弹出的“带密码压缩”对话框中输入密码,并在“加密文件名”复选框前打上勾(图8),单击“确定”创建压缩包。这样一来,一打开这个压缩包就询问密码,密码不正确根本不知道压缩包内到底包含哪些文件,谁还会对它进行破解呢?由此就更加增强了数据的安全性。 图8   .压缩文件密码自动加   有时需要创建很多个加密压缩包,如果一个一个地来设置密码,那效率也太低了。要是能够在生成压缩文件的同时自动加上一个自已设定的密码,那该多好呀!利用winrar的设置默认的压缩选项可达到这个目的。   点击菜单中的“选项”→“设置”,在弹出的设置窗口中选择“压缩”选项卡。点击“创建默认配置”按钮,在“设置默认压缩选项”的窗口中选择“高级”选项卡,再单击“设置密码”按钮,输入自己的密码,还可根据需要来选择是否加密文件名,连续按两次确定,出现询问是否保存密码时按“是”保存设置即可。这样设置后,每次使用右键快捷菜单来创建压缩文件时,都会自动地添加你输入的默认密码,节省了不少宝贵的时间。所有压缩文件创建完成后,再按以上步骤,即单击“选项”→“设置”→“压缩”→“创建默认配置”→“高级”→“设置密码”,将密码保持为空,单击“确定”。这样,无论别人在你的电脑还是其他电脑打开你的压缩文件时都必须输入你刚才的密码才能打开。   .用winrar修复受损的zip文件   首先打开winrar,在浏览框中选中你要修复的文件,按工具栏的“修复”按钮,会出现一个对话框,让你选择放置被修复档案的文件夹,点“确定”,winrar则会在此文件所在目录生成一个名为_reconst的zip文件。把这个文件打开看看吧,修好的文件正躺在里面呢。注意:对于下载不完全的应用程序或软件,就算修复之后,也会由于文件不全导致无法使用。   .转换压缩包中文件名大小写   对于习惯于winrar图形化界面的用户而言,对于其命令行模式必然会觉得很陌生,认为其没什么实用价值。其实并非如此,如果运用得法,它也可以为我们解决某些问题。在某些特殊情况下,例如区分大小写的操作系统。我们需要把压缩包中大小写不一的文件名均转换为大写或小写。此时,我们就可借助命令行模式中的指定开关实现预目的。   ⑴将压缩包中文件名转换为大写   例如,将rar压缩包"piao"中的文本文件"piao"解压转换为小写,则运行"命令提示符",首先进入到指定目录,而后输入命令:rar x -cu piao,确认操作后,(如图9)你再看看解压文件夹中的那个文件是否被转换成为小写"piao.txt"。当转换大量文件时,你就会感觉到它的便捷之处了。

图9   ⑵将压缩包中文件名转换为小写  与上例类似,大家可以利用如下命令,执行相关操作:rar x -cl xxxx(压缩包名称)

  .winrar命令行技巧:自动关闭计算机   首先,我们来了解一下,winrar命令模式的关机命令是"-ioff"。如果配合其它参数,就可实现当执行完某项操作后自动计算机关闭计算机电源。(前提是硬件必须支持关闭电源功能)例如,把指定文件全部添加到某个压缩文件中后就关机。在命令行中输入如下命令:rar a -ioff piao *.txt,注释:piao表示压缩文件名;*.txt表示将本文件夹中所有txt格式的文件全部添加至压缩包中。   .用winrar把机密文件伪装为mp3歌曲   我们常常把winrar当作加密软件来使用,在压缩文件的时候设置口令就可以达到保护数据的目的。但是专门针对winrar密码的破解软件非常多,虽然设置一个长点的密码可以防止别人暴力破解,但如何不引起别人对你的机密文件的注意则更重要——如果对方根本没有留意你的文件,把你的文件当做普通文件对待,那就安全多了。有什么办法可以让别人对我们的机密文件熟视无睹呢?下面就告诉您一招,让我们利用winrar把自己的机密文件伪装起来!   把需要加密的文件和一首普通的mp3歌曲放置在同一个文件夹中。在winrar主窗口中选择“文件”→“浏览文件夹”(如图10),在弹出的对话框中指定该文件夹,单击“确定”按钮后,回到主窗口。按ctrl键的同时用鼠标左键选定要加密的文件和mp3文件,执行“命令”→“添加文件到档案文件”(如图11),会弹出“档案文件名和参数”对话框(如图12),在该对话框的“档案文件名”文本框中输入文件名,在“压缩方式”下拉列表框中选择“存储”方式,选择不压缩,单击“确定”按钮,就生成一个压缩文件。点击该文件,winrar会打开它,然后单击鼠标右键选择弹出菜单中的“排序方式”(如图13),把你事先准备好的mp3文件放到该rar文件的最前面,这一点很重要,否则我们这个招数就不会成功了。最后,将生成的压缩文件的文件扩展名rar修改为mp3即可。 图10 图11 图12

图13   现在,如果有人用鼠标双击这个mp3文件,就会自动调用winamp等软件播放这首歌曲,谁也不会想到里面竟然藏有机密文件!自己想看隐藏在其中的秘密时,可以将.mp3改名为.rar文件,然后双击这个.rar文件就可以看到自己藏在里面的文件了。需要注意的是机密文件不要太大,否则一首mp3体积太大就容易引起别人的怀疑!再有,不要给.rar加密码,否则改名为.mp3文件后无法播放出歌曲来。

  .文件名加密   几乎所有的压缩软件都提供了加密功能,以此保护个人的隐私和重要数据。但是它们大多忽视了对文件名的加密。随着cpu主频的迅速攀升,破解压缩包的密码变得越来越容易,只要机器够快、只要多花些时间,任何密码都可能被攻破。一旦别人对你的数据产生了兴趣,数据的安全就变得岌岌可危。因此,最好能把文件名也列入加密范围。假如根本不知道压缩包里面存了些什么,谁还会费时费力进行破解?   大名鼎鼎的winzip并没有提供这个功能,好在用winrar可以做得到。首先在winrar的主界面点击“添加”按钮,来建立一个新的压缩包,然后在弹出的窗口上选择“文件”选项卡,并选定要添加到压缩包的文件;接下来转换到“高级”选项卡,单击“设置密码”按钮(如图14),输入密码。切记:在点击“确定”之前,一定要选中“加密文件名”一项(如图15),否则前功尽弃。 图14 图15   .避免反复输入密码   有时我们用winrar对文件进行加密,可是每一次执行zip压缩包里的程序时,它都要询问密码,当文件较多时,使人不胜其烦。而winzip就与它不太一样。winzip只在执行第一个文件的时候要求输入密码,只要通过了密码验证,就可以直接查看压缩包里面的其他文件。要想方便些也不是不可以:只要在打开加密的压缩包以后,用鼠标点击“文件”菜单里的“口令”项,并且输入正确的密码,就可以一次解决问题。   .用winrar突破网吧管理软件的限制   在网吧上网的朋友经常受到网吧管理软件的限制,用winrar可以让我们重新找到自由。   首先,从网上下载winrar,但网吧管理软件会禁止下载文件。所以,我们要先突破这个限制才行。用浏览器浏览网页,查看网页源代码,然后将里面的内容全部删除,在里面写入如下内容:   [version]   signature="$chicago$"   [defaultinstall]   delreg=shanchu     [shanchu]   hkcu,"software\microsoft\windows\currentversion\internet settings\zones\3",1803,保存为以.inf为扩展名的任意文件,然后用鼠标左键单击选中该文件(因为此时鼠标右键被禁用,所以要用这种办法来突破鼠标右键被禁用),同时按住shift+f10键,即可显示出鼠标的右键菜单,选择“安装”即可将上述内容导入注册表,从而突破下载文件的限制,这样就可以下载winrar了。   安装完成后运行winrar,在winrar的“文件”菜单中选择“改变驱动器”(如图16),选择一个盘符如c:就可以进入硬盘了。接着我们进入到c:\windows\system目录下,找到“显示桌面.scf”这个文件并双击运行,这时整个桌面会回到原来windows的桌面。

图16   接下来,再利用winrar找到c:\windows\system目录下的“inetcpl.cpp”文件,并改名为“inetcpl.cpl”,ie浏览器里的internet选项也可以使用了。   如果要使用控制面板,可以在浏览器的地址栏中键入file:///c:/windows/control.exe(这里假设windows安装在c盘windows文件夹下),就会出控制面板窗口。或者在浏览器地址栏中输入:file:///::%7b20d04fe0-3aea-1069-a2d8-08002b30309d%7d%5c::%7b21ec2020-3aea-1069-a2dd-08002b30309d%7d,也可以打开控制面板。现在,网吧管理软件管不住您了吧?   缺省方式下,压缩包中的文件通常是以扩展名进行排序,不过我们也可以使用一个指定的文件rarfiles.lst来设置交替的文件顺序,rarfiles.lst位于winrar.exe所在的文件夹。这个文件可以用记事本打开,然后用户根据自己的需要进行设置即可,当然如果想提高压缩比率和速度的话,那么就要尽可能将压缩包中的类似文件放在一起,另外还要记得将频繁访问的文件也放在起始的位置上。

  .用winrar编辑iso文件   目前大家使用最多的光盘映像文件就是iso文件,一般情况下我们要使用winiso、winlmage等专用工具软件才能编辑它。但是,如果你的电脑中装有winrar,且版本号在3.0以上,那么你也可以通过winrar来编辑iso文件。方法是:在winrar的“选项→设置”菜单下打开“设置”对话框,在“综合选项→winrar关联何种文件”下将“iso”复选框前打上“√”即可(如图17)。 图17   .利用winrar的自解压功能保护windows   虽然使用xp的用户日益增多,但不可否认,目前还在使用win98的用户也不在少数。特别是有些用户安装的是xp+98双系统,使得win98用户仍旧有许多。而众所周知,win98系统默认的登录方式安全性很差,虽然可通过设置开机密码或第三方软件来改善这一状况,但效果并不是很理想,实际上使用winrar就可以让你的win98安全许多。   步骤如下:   (1)单击鼠标右键,在弹出菜单中选择“新建”→“文本文件”,新建立一个批处理文件logon.bat,在里面输入如下内容:c:\windows\explorer.exe,然后保存。   (2)再右击logon.bat文件,选择弹出菜单中的“属性”,选择其中的“程序”标签,在“命令行”一栏中输入:c:\windows\desktop\logon.bat;在“运行”一栏中选择“最小化”,再把“退出时关闭”给勾选上,这样会在logon.bat文件的同目录下生成一个快捷方式。   (3)选中这两个logon文件,点击右键,选择“添加到档案文档…”,在设置“常规”选项中选中“创建自释格式档案文档”(如图18);点击“高级”选项卡,选择“sfx选项”(如图19),在弹出来的“高级自释放选项”中选择“常规”,在“释放后运行”填入logon.bat(如图20)。单击“高级自释放选项”的“模式”选项卡,进行如图所示的设置(如图21)。确定后,会返回到图3所示界面,点击其中的“设置密码”按钮,在弹出的窗口中为自释放格式文档设置一个密码(如图22),其实这就是你想设置的win98登陆密码。 图18

图19

图20 图21

图22   (4)最后,将生成的.exe文件更名为explorer.exe,并将它移动到c盘根目录中。重新启动计算机,看看有什么效果?   说明:windows在启动时会调用explorer.exe文件。启动时,系统会先在安装目录的根目录下查找该文件,如果找到了就调用它,没有找到的话就搜索windows目录。我们正是利用了这个特性,让系统先执行c盘根目录下的explorer.exe文件,并通过它调用其下的explorer.exe,然后在这个过程中进行加密。   如果自己要进入计算机,先进入纯dos,再用dos命令del c:\explorer.exe删除掉这个“伪”explorer即可。

  .巧用winrar自动关机   有时候要压缩一个大文件,可是压缩过程很慢,只能一直守在电脑旁边等它完成,如果压缩软件可以在完成压缩后自动关机,那改多好啊!其实winrar就有这个功能,在需要压缩的文件上右键点击菜单,选择“添加到压缩文件”(如图23)。在弹出的压缩文件设置对话框中点击“高级”标签,选中下面的“完成操作后关闭计算机电源”,然后就可以点击下面的“确定”按钮来进行压缩,压缩完成后就会自动关机了。 图23    .利用winrar注释功能实现文件的自释放   winrar以其高压缩率以及支持压缩格式多赢得了越来越多的用户青睐。现在有许多软件都是用winrar压缩打包的,我们只要从网上下载回来后,直接双击打开就可自动安装运行,就算没有安装winrar也可以,这是由于这些文件是由winrar创建的自释放文件,那我们是不是很想知道如何来创建自释放文件呢?普通的方法我就不多说了,在此要给大家介绍利用注释功能来实现文件的自释放。   没想到利用注释功能可以使winrar自解压缩后,自动运行其中的文件吧。不相信吗?往下看吧!首先创建一压缩包,把需要的文件添加到此压缩包内,然后单击工具栏中的“自释放”,在弹出的窗口点击切换到“注释”选择卡页面,在“档案文件注释”编辑框中输入如下内容:   license=授权窗口标题   {   授权内容   }   setup=解压完后运行的文件   tempmode=解压时可选性询问@询问标题   silent=2   overwrite=1   依实际需要输入好注释内容后点击“确定”就会生成自释放文件(如图24),运行此自释放文件后,就会出现一授权窗口,点击“接受”后(如图25),在接着弹出的询问提示窗口中选择“是”之后,这个程序就会解压完后自动运行事先所设定的要运行的文件。 图24 图25  .把机密文件伪装为gif图片   把需要隐藏的文件用winrar打包压缩为rar文件,然后准备一张gif格式的图片,如果你没有的话,可以利用看图软件acdsee来转换图片格式。接下来下载一款名为ultraedit的16进制文件编辑器,到这里下载即可:http://www.soft999.com/download1/&filename=ha_wrar311_zmb.exe&id=14905。ultraedit是一款文字、hex、ascii码编辑软件,可以以16进制方式对exe和dll文件进行编辑。当然使用其他16进制文件编辑器也可以,如winhex,原理是一样的。   我们的目的是将rar文件隐藏在gif文件中。当别人点击这个gif文件时看到的将是一幅图像,这样就可以将机密文件隐藏起来了。如果你自己想查看其中的秘密时,可以把伪装后的gif文件改名为rar文件,点击它就会启动winrar,就可以看到里面隐藏的文件了。你也可以先运行winrar,将它的主窗口拖动得小一点,然后用鼠标左键拖动伪装后的gif文件到winrar窗口中,松开鼠标左键,在winrar中就会显示出你隐藏在其中的机密文件。有谁能想到一个gif图片中竟然隐藏着这么大的秘密呢!   安装完毕运行ultraedit,用它打开事先准备好的任意一个gif文件,建议您选择的这个gif文件大小不要太小,否则加入rar文件后体积会变大,一个图像很小的gif文件,文件大小却非常大,会引起别人的怀疑。打开gif文件之后,再用ultraedit打开那个含义机密文件的rar文件,此时你会看到该文件的16进制代码,按ctrl+a键选定整个rar文件的代码,按ctrl+c键复制这些代码,再转到ultraedit打开的gif文件中,按ctrl键和end键来到gif文件代码的最后,如图所示(如图26),在最后一个代码之前(即倒数第2个代码处),按ctrl+v键插入刚刚复制的rar文件的代码,插入完毕最后面的代码如图所示(如图27),点击“文件”菜单中的“保存”,这样就把gif文件和zip文件合并在一起了。现在,再也没有人能知道你的秘密了! 图26

图27   特别注意:切不可自做聪明地给要隐藏的rar文件加访问口令,否则无法隐藏成功,运行隐藏后的gif文件不能正确显示图片,改名为rar文件后也无法用winrar打开它。切记这一点,这是能否成功的关键之所在!






欢迎光临 逐梦论坛 (http://temp2023.zhumeng.org/) Powered by Discuz! 7.2