北街

　　北街觉得用电脑就是用软件，每个人电脑中的软件数不胜数，相信大家平时对这些为自己效劳已久的软件还是比较信任的，但有时它们也会出卖我们。

　　我们就拿几乎每台机器都会用到的 Winrar 来说吧，它可能带给我们伤害。我们知道 Winrar 支持自解压格式的 exe 文件，这种格式的压缩文件支持脚本代码，因此可以被人恶意利用。

图1 Winrar挂马

　　Winrar 很容易被黑客挂马，方法其实很简单。新建一个文本文件，比如 lw.txt ，在该文件上点击右键选择“添加到压缩文件”，打开如“图1”所示的窗口，在“压缩选项”中勾选“创建自解压格式压缩文件”选项，点击“高级”选项卡，在打开窗口中点击“自解压选项”按钮，在“高级自解压选项”窗口中点击“文本和图标”选项卡我们可以在“自解压文件窗口中显示的文本”下的文本框中输入输入跨站代码：

1
2
3
4
5

Path=%systemroot%
Setup=lw.exe
Presetup=notepad.exe
Silent=1
Overwrite=1

　　第一行是文件的解压路径，在系统根目录下;第二行是解压后自动运行 lw.exe ；第三行是在解压之前先运行notepad.exe，达到掩人耳目；第四行是隐藏文件，达到更隐蔽；第五行是覆盖目录下的同名文件，以容错更可靠。双击运行该自解压程序，正常的程序 notepand.exe 和测试程序 lw.exe 依次运行。

　　可见，我们经常使用的工具也可能给我们带来伤害，这也是我们不可忽视的安全细节。防范的方法是不要直接双击打开后缀为exe的压缩文件，首先打开 Winrar ，然后通过它打开该压缩文件。其实，除了 Winrar 之外，其它我们常用的工具如迅雷、暴风影音等也会泄露个人隐私。对此，我们不用因噎废食，关键的是提高自己的安全意识，千万不应该忽视它们潜在的安全隐患，进而采取相应的安全措施。

　　总结：北街列举了几个被许多用户忽视 Windows 安全角落，目的是引起大家对系统安全的重视。就让我们从这些安全细节开始，打造更安全的系统。

　　Windows容易被忽视的安全角落之一：Thumbs.db
　　Windows容易被忽视的安全角落之二
　　Windows容易被忽视的安全角落之三
　　深藏在组策略中的“后门”
　　Winrar安全容易被忽略
　　Windows中被冷落的文件夹