跟人一起学拆弹,实战解决压缩包炸弹

flsgsyd

　　该帖是对“跟我一起学拆弹,实战解决压缩包炸弹——希望能够帮到大家”（http://bbs.kafan.cn/thread-955032-1-1.html）的回应。
　　所谓的“压缩炸弹”，我有幸中过两次。第一次是对此没概念，没经验。第二次是因为固守着大的正版软件下载网站不会为压缩炸弹提供下载链接的信念而造成的。
　　说说我现在躲避、防备炸弹的办法：
㈠提高警惕，不是春天才会有狼，大网站也越来越下作了，即使从这些网站下载，也可能中招。
㈡用鼠标在下载页面悬停时，出现一个方框，方框里包含很多下载链接名，如“迅雷高速下载”、“网际快车下载”、电信、联通等等，可以确定这个悬停下的链接并不是想下载的文件的正确地址。不是压缩炸弹，就是网站推广的软件。正常的下载链接，悬停中不会有一个以上的可选地址。
㈢下载后的文件名称往往跟需要下载的文件的名称无相似度，通常是以“setup.exe”命名的，很可能就是炸弹。
㈣采用“Hacker29cn”在 http://bbs.kafan.cn/thread-955032-3-1.html 中说的办法，用winrar看压缩率。
㈤对可疑文件用“uniextract”解压缩，而不用winrar，可以避免炸弹自我解压安装。“uniextract v15”下载：http://u.115.com/file/f67ba881f2
㈥用“total uninstall”监视安装除驱动外的一切软件。若虽已启动了安装但较长时间后还无安装进度条，在任务栏也无相关的标签，此时不要关闭“TU”的窗口，也不要对“TU”进行其他操作。保存其他必须保存的工作项目后重启机。重启进入系统后，TU会自动弹出窗口，（系统性能不一样，等待“TU”弹出的时间有长短，我的大概在20″内。）此时按下“停止记录”按钮。然后在“TU”的监控安装程序列表中找到刚安装的程序名，执行卸载。从个人经验看，是能彻底删除的。后面的下载地址是完全破解了total网络验证的版本。“total uninstall v5.9”下载：http://u.115.com/file/f678438826
㈦补充说明：360、金山卫士和eset之类的杀毒和杀马软件，对该类炸弹没有防护作用。“恶意软件清理助手”和“WINDOWS清理助手”无实时监控，只能用作事后清理，清理的功能比金山和360都强。当你怀疑自己中弹了，一个助手不够用，两个都要用。

Hacker29cn

乃很好的补充了拆弹方法，谢谢！

realwyn

偶用7zip

fatum

感谢分享

鱼片肉丝

楼主为什么在你的连接下下的uniextract_v15的SHA1和你的不一样呢？我的是：SHA1: 9EEABEAE6A189390405B1E1330898B94936B840B。

flsgsyd

我的从http://www.xdowns.com转过来的。

woainigashegao

学习了

flyheart

谢谢楼主分享

x-da

回复 1楼 flsgsyd 的帖子

学习了~

感谢楼主~

欢迎常来卡饭~

viruskiller123

感谢分享心得：）