前言

自解压文件正常用法是用来在没有压缩软件的电脑上解压文件，一般来说，自解压之后是不会自动执行的，有的解压的时候要选择解压路径

但是我们可以利用WinRAR来自动解压，自动执行，甚至还可以自定义文件图标

利用WinRAR这个“特性”，我们不妨大胆想象一下，如果我要解压的是正常的文件还好，但如果是我精心制作的免杀后门呢……嘿嘿

设置WinRAR

一般WinRAR的默认自解压设置是不会自动解压到路径，解压后自动运行的，而是会让你选解压路径，而且也不会运行

WinRAR设置

自解压文件设置

​设置解压的绝对路径

​

​这里要写运行程序的绝对路径，比如我们要解压的文件绝对路径

​

​一定要设置的静默模式，不然解压的时候会有进度条、弹窗什么的

​

恶意程序投递

比如我写一个恶意的bat脚本，看会不会解压后执行，写一个删除文件的脚本，解压的绝对路径为C盘下的Windows目录，看看解压后会不会自动运行

​先把目录中的文件截图，等下做个对比

​

可以看到恶意脚本已经执行了，同理，我们也可以换成别的代码程序，比如关机什么的

演示

最后我们再来实际演示一遍

总结

以上是利用WinRAR的自解压文件特性进行恶意程序投递，别的压缩软件或许也有自解压文件设置，大家可以具体研究一下

后门投递的方式多种多样，网页、文档、甚至无线信号都可以，但也只是传递方式，如果目标主机上有杀软的话，那我们无论投递姿势再花，也是无济于事的