[10-20 18:28:19] 来源:http://www.67xuexi.com 电脑常识 阅读:85123次
十、自动关闭计算机
首先,我们来了解一下,WinRAR命令模式的关机命令是"-IOFF"。如果配合其它参数,就可实现当执行完某项操作后自动计算机关闭计算机电源。(前提是硬件必须支持关闭电源功能)例如,把指定文件全部添加到某个压缩文件中后就关机。在命令行中输入如下命令:rar a -ioff piao *.txt,注释:piao表示压缩文件名;*.txt表示将本文件夹中所有txt格式的文件全部添加至压缩包中。
十一、用WinRAR突破网吧管理软件的限制
在网吧上网的朋友经常受到网吧管理软件的限制,用WinRAR可以让我们重新找到自由。
首先,从网上下载WinRAR,但网吧管理软件会禁止下载文件。所以,我们要先突破这个限制才行。用浏览器浏览网页,查看网页源代码,然后将里面的内容全部删除,在里面写入如下内容:
[Version]
Signature="$CHICAGO$"
[DefaultInstall]
DelReg=shanchu
[shanchu]
HKCU,"SoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones3",1803,
保存为以.inf为扩展名的任意文件,然后用鼠标左键单击选中该文件(因为此时鼠标右键被禁用,所以要用这种办法来突破鼠标右键被禁用),同时按住 Shift+F10键,即可显示出鼠标的右键菜单,选择“安装”即可将上述内容导入注册表,从而突破下载文件的限制,这样就可以下载WinRAR了。
安装完成后运行WinRAR,在WinRAR的“文件”菜单中选择“改变驱动器”,选择一个盘符如C:就可以进入硬盘了。接着我们进入到 C:WindowsSystem目录下,找到“显示桌面.scf”这个文件并双击运行,这时整个桌面会回到原来Windows的桌面。
如果要使用控制面板,可以在浏览器的地址栏中键入file:///c:/windows/control.exe(这里假设Windows安装在C盘 Windows文件夹下),就会出控制面板窗口。或者在浏览器地址栏中输入:file:///::%7B20D04FE0-3AEA-1069- A2D8-08002B30309D%7D%5C::%7B21EC2020-3AEA-1069-A2DD-08002B30309D%7D,也可以打开控制面板。现在,网吧管理软件管不住您了吧?
十二、拒绝使用WinRAR捆绑的恶意程序
随着人们安全意识的提高,木马、硬盘zha弹等恶意程序的生存越来越成为问题,于是那些居心叵测的家伙绞尽脑汁又想出许多办法来伪装自己,利用WinRAR自解压程序捆绑恶意程序就是其中的手段之一。
攻击者可以把木马和其他可执行文件,比方说Flash动画放在同一个文件夹下,然后将这两个文件添加到档案文件中,并将文件制作为exe格式的自释放文件,这样,当你双击这个自释放文件时,就会在启动Flash动画等掩饰文件的同时悄悄地运行木马文件!这样就达到了木马种植者的目的,即运行木马服务端程序。而这一招效果又非常好,对方很难察觉到,因为并没有明显的征兆存在,所以目前使用这种方法来欺骗对方运行木马非常普遍。
利用WinRAR制作的自解压文件,不仅可以用来隐蔽的加载木马服务端程序,还可以用来修改运行者的注册表!结果是只要有人双击运行这个做过手脚的 Winrar自解压程序,就会自动修改注册表键值,如同恶意网页一般危险!而且整个过程中将不会有导入注册表时的提示信息(害人者只需制作自解压文件时给 regedit加上“/s”参数即可,具体方法这里不提,防止有人利用)!不仅如此,攻击者还可以把这个自解压文件和木马服务端程序或硬盘zha弹如江民zha弹等用WinRAR捆绑在一起,然后制作成自解压文件,那样对大家的威胁将更大!因为它不仅能破坏注册表,还会破坏大家的硬盘数据,想想看是不是很可怕?
不难看出,WinRAR的自解压功能真的是太强大了,它能使得不会编程的人也能在短时间内制作出非常狠毒的恶意程序,通过给生成的自解压文件起个容易使人感兴趣的名字发送给别人,或直接在网站或论坛等地方发布,来格式化对方的硬盘、删除文件、种植木马、取得系统权限等,是非常有可能、非常容易实现的。最可怕的是,在用WinRAR给自解压的文件换个图标后,就更难识别它了。而且对于含有木马或恶意程序的自解压文件,目前许多流行的杀毒软件和木马查杀软件竟无法查出其中有问题存在!不信的话,大家可以做个试验,就知道结果了。出于众所周知的原因,就不说出是哪些杀毒软件无法查出了,大家可以动手试试。
一个正常的自解压文件和捆绑了恶意程序的自解压文件有什么区别呢?或者说该如何判断自解压程序是否含有恶意程序呢?很简单!只要能发现自释放文件里面隐藏有多个文件,特别是多个可执行文件,就可以判定其中含有恶意程序!那么怎样才能知道自释放文件中含有几个文件,是哪些文件呢?一个简单的识别的方法是:用鼠标右击WinRAR自释放文件,在弹出菜单中选择“属性”,在“属性”对话框中你会发现较之普通的EXE文件多出两个标签,分别是:“档案文件” 和“注释”,单击“注释”标签,看其中的注释内容,你就会发现里面含有哪些文件了,这样就可以做到心中有数,这是识别用WinRAR捆绑恶意程序文件的最好方法。
再告诉大家一个防范方法,遇到自解压程序不要直接运行,而是选择右键菜单中的“用WinRAR打开”,这样你就会发现该文件中到底有什么了。
十三、妙用WinRAR清洁桌面
我们在使用Windows的过程中,桌面上免不了要增加这样那样的链接,有时为了图方便,我们就干脆把某个文件或者文件夹放到了桌面上。时间一长,整个桌面就变得“花花绿绿”的,让人眼花缭乱。那么,如何来清理这些“垃圾”呢?一个一个手动删除肯定不是上策,况且每次都要这样也有不小的工作量。其实,我们只要用WinRAR就能够轻轻松松的制作出一个“桌面清理机”。
首先,我们需要明确自己要保留的桌面图标。确定好之后便可以制作一个WinRAR的文件列表。假设我们使用的是Windows XP操作系统,系统目录为C:Windows,当前用户为USER01。由于除了“我的电脑”、“网上邻居”这类图标外,其他后来增加的图标都位于 “C:Documents and settingsUSER01桌面”文件夹内。我们只要把需要保留的图标和文件写入到文件列表中,例如: