揪出隐藏的自解压文件里的木马

揪出隐藏的自解压文件里的木马

下载了许多自解压格式的文件，在运行前，你是否考虑过它们其中包括着木马呢?要是果真如此，当文件自解压时，木马程序也将自动运行。所以为安全起见，还是先查看一下文件属性，检查是否有木马为上策。
　　右击exe格式的自解压文件包，在弹出的属性对话框中选择“注释”选项卡，在中间的注释窗口有提示:“下面的注释包含自解压脚本命令”。如果注释内容中的“Setup=”语句后有可执行的文件名，那么就可断定这个解压文件在进行自解压操作时，将执行指定的程序，目的非常可疑。

好.支持一下.感谢楼主.