WinRAR自解压文件的伪装

1、在桌面上创建一个test.txt的文本文件，这个文件比作一个正常程序，再从系统目录翱务校肢复制出来一个写字板(write.exe)程序将它当做病毒程序，实验目的是，将这两个程序打成一个自解压格式的愦茉煲箸压缩包，让解压后自动运行write.exe程序。1,选中这两个文件>右击”添加到压缩文件”>填入压缩文件名我这里填成”testauto”,这个文件名不要和解压后运行的程序的文件名一致，否则会陷入死循环>勾选”创建自解压格式压缩文件”。2,切换到”高级”选项卡>点击”自解压选项”按钮。3，在弹出来的”高级自解压选项”的”常规”选项卡中选择”在当前文件中创建”,”解压后运行”填写write.exe4，切换到”模式”选项卡，选择”全部隐藏”5，切换到”更新选项卡”,选择”解压并更新文件”以及”覆盖所有文件”6，切换到”文本和图标”选项卡,选择”从文件加载自解压文件图标”后面的”浏览”7，从电脑中选择一个ico图片文件（ICO图标就是你经常在桌面上看到的软件的图标）8，全部确定，最后生成的自解压文件，并且图标也是自定义的图标。

2、在没有修改以前（虽然图标改了），但还是可以通过右击这个文件选择”解压文件”，或者”解压缩到”这种方法来避免双击打开自动运行write.exe这个文件（或者打开一个网站）:

3、使用UltraEdit(这款软件网上很多下载，想做这个实验的朋友自己搜索一下)打开testauto.exe，我们需要更改两个地方多唉捋胝:“80 7A 01 61″更改成”80 7A 01 00″“52 61 72 21 1a 07″更改成”52 00 72 21 1a 07″使用UltraEdit的搜索功能搜索”80 7A 01 61″

4、使用相同的方法定位到”52 61 72 21 1a 07″，更改61为00，最后保存更改。完成后鼠标再右击testauto.exe就会发现解压缩的那几项不见了: