Exe файл распаковать с помощью WinRAR это норма?

Question

[noloser]

Решил установить себе Фотошоп сборки от Кролика (2020 года)
Там есть всего лишь один файл.
При нажатии правой кнопки мыши на файл у меня появляется возможность "Извлечь файлы..."
Чтоменя насторожило
Файл типа .exe
Это нормальная ситуация? Рискую ли я подхватить тот же Бэкдор?
И ещё, если я распакую и там будет вредоносный файл, то он активируется ?

Comments

[Владислав Лысков]

Переименуйтрасширение вzip, открой winrarom архив и посмотри что внутри

[Saboteur]

Так этот exe скорее всего раром и сделан, самораспаковывающийся архив.
Свойства файла почитайте. Раром посмотрите.

[nidalee]

На самом деле нередко инсталляторы можно открыть и распаковать архиватором, даже если это не архивы. Если какой-нибудь setup.exe весит 500 мегабайт и идет безо всяких дополнительных *.bin-файлов, он скорее всего откроется и извлечется, если вам это нужно.
Так что, отвечая на вас вопрос: то, что файл exe распаковывается WinRAR-ом - ни о чем не говорит. И даже если это SFX-архив - тоже. Хотя лично мне они уже давно не встречались, все лепят какие-никакие инсталляторы.

Answer 1

[Hanneman]

Возьмите любую папку в системе. С помощью WinRar сожмите её в архив, при этом указав в настройках перед сжатием, чтобы создался бы SFX-архив. На выходе получите тот же самый самораспаковывающийся архив в файле .exe, который, само собой, можно распаковать с помощью WinRar, нажатием правой кнопки мыши на файл -> "Извлечь файлы..."

Answer 2

[Рональд Макдональд]

Запросто активируется.
И самораспаковывающиеся архивы в 2k20 - это рили странно. Не рискуйте, юзайте рутрекер.

Comments

[noloser]

"не самораспаковывающиеся"
Когда я нажимаю правой кнопкой мыши на архив я могу смогу его распаковать
Если я нажму правой кнопкой мыши на фотографию то у меня не должно быть пункта "Извлечь файлы..."
Адекватно ли что пункт "Извлечь файлы..." есть на файле типа .exe?
А чем рутрекер отличается от NName-club? (оттуда я скачивал)

[Владимир Коротенко]

Рональд Макдональд так скорее всего оттуда и взяли. Repack by Kr0Lik например.

Собственно там и написано что вырезано, что оставлено и какие ключи запускаются

Answer 3

[#]

Exe файл распаковать с помощью WinRAR это норма?

нет
но и не паталогия
все зависит от источника..

Решил установить себе Фотошоп сборки от Кролика (2020 года)

настораживать должен не формат, а источник!

ps
- включите в своем антивирусе проверку real-time (сейчас обычно включена по дефолту у всех, но можно перепроверить для спокойствия)
- распакуйте в папку и проверьте антивирусом эту паку, до того как что либо запускать
- все современные антивирусы (включая встроенный) умеют сканировать архивы
- проверьте сам исходный файл на virustotal это проверка всеми более менее признаваемыми антивирусами сразу

как то так. после вирустотал, обычно можно с чистой совестью не париться

pps но и вирустотал не гарантия!!! 0-day ни кто не отменял (подляны, которые хакеры нашли, а антивирусники еще нет !!! ...)
.. но тут, само собой, ни один антивирь не спасет..

ppps кхм.. почему

настораживать должен не формат, а источник!

сами подумайте.. вы верите в то что добрые хакеры раздают взломанный платный софт.. ДАРОМ.. ?
.. все еще?.. :
- на халявку идут толпы чайников
- они не способны заметить признаки взлома (их самих) даже когда это чайницкий взлом (не говоря о проф.. но профам не нужны чайники.. упс..)
- на трахнутых чайниках строят ботнеты.. это не единственная угроза. но это целая индустрия

Comments

[Рональд Макдональд]

Лень было читать всю простыню, тыкнул глазами в рандомное место:

сами подумайте.. вы верите в то что добрые хакеры раздают взломанный платный софт.. ДАРОМ.. ?

Да, правильно сделал, что не прочитал.

[Yan]

Да ладно. Че за бред про софт хакеров. Они вообще то на донаты живут и рекламу в их установщиках «посетить сайт и т.д»
Ничего левого не ставится, просто упрощают процедуру взлома.
До этого все надо было ручками делать, а тут в пару кликов

[Yan]

Рональд Макдональд, ага, согласен

[#]

Рональд Макдональд, устал намордник носить?

Answer 4

[Hemul GM]

Да, это норма. Архиваторы могут определять структуру exe. Exe может быть самораспаковывающимся архивом (SFX). И такой архив можно распаковать и получить все файлы. Можно увидеть даже командную строку, которая выполняется после распаковки. Так часто делают, чтобы не утруждать себя созданием инсталлятора.

Если распаковывать файлы архива вручную, через архиватор, то ни что не запустится само.

Контекстное меню в винде может содержать сторонние элементы, как ты заметил. А эти сторонние элементы появляются там не сами по себе. При вызове контекстного меню, вызываются привязанные к формату файла обработчики. В данном случае нас интересует обработчик WinRar, который анализирует файл перед показом меню и решает, добавлять ли элементы в меню или нет.

PS
Из-за такой схемы, кстати, винда может часто тормозить при вызове контекстного меню, потому что какой-то дерьмо-обработчик долго отрабатывает. Такое иногда бывает например с Nvidia Control Panel. И рекомендуется просто убрать обработчик через реестр.