@noloser

Exe файл распаковать с помощью WinRAR это норма?

Решил установить себе Фотошоп сборки от Кролика (2020 года)
Там есть всего лишь один файл.
При нажатии правой кнопки мыши на файл у меня появляется возможность "Извлечь файлы..."
Чтоменя насторожило
Файл типа .exe
Это нормальная ситуация? Рискую ли я подхватить тот же Бэкдор?
И ещё, если я распакую и там будет вредоносный файл, то он активируется ?
  • Вопрос задан
  • 212 просмотров
Пригласить эксперта
Ответы на вопрос 5
@Hanneman
Возьмите любую папку в системе. С помощью WinRar сожмите её в архив, при этом указав в настройках перед сжатием, чтобы создался бы SFX-архив. На выходе получите тот же самый самораспаковывающийся архив в файле .exe, который, само собой, можно распаковать с помощью WinRar, нажатием правой кнопки мыши на файл -> "Извлечь файлы..."
Ответ написан
Zoominger
@Zoominger Куратор тега Windows
System Engineer
Запросто активируется.
И самораспаковывающиеся архивы в 2k20 - это рили странно. Не рискуйте, юзайте рутрекер.
Ответ написан
mindtester
@mindtester Куратор тега Windows
https://youtu.be/LK1S5P-REPE
Exe файл распаковать с помощью WinRAR это норма?
нет
но и не паталогия
все зависит от источника..
Решил установить себе Фотошоп сборки от Кролика (2020 года)
настораживать должен не формат, а источник!

ps
- включите в своем антивирусе проверку real-time (сейчас обычно включена по дефолту у всех, но можно перепроверить для спокойствия)
- распакуйте в папку и проверьте антивирусом эту паку, до того как что либо запускать
- все современные антивирусы (включая встроенный) умеют сканировать архивы
- проверьте сам исходный файл на virustotal это проверка всеми более менее признаваемыми антивирусами сразу

как то так. после вирустотал, обычно можно с чистой совестью не париться

pps но и вирустотал не гарантия!!! 0-day ни кто не отменял (подляны, которые хакеры нашли, а антивирусники еще нет !!! ...)
.. но тут, само собой, ни один антивирь не спасет..

ppps кхм.. почему
настораживать должен не формат, а источник!
сами подумайте.. вы верите в то что добрые хакеры раздают взломанный платный софт.. ДАРОМ.. ?
.. все еще?.. :
- на халявку идут толпы чайников
- они не способны заметить признаки взлома (их самих) даже когда это чайницкий взлом (не говоря о проф.. но профам не нужны чайники.. упс..)
- на трахнутых чайниках строят ботнеты.. это не единственная угроза. но это целая индустрия
Ответ написан
@ClearAirTurbulence
- архиваторы умеют делать самораспаковывающиеся архивы, естетственно, они как раз в формате exe
- репаки часто как раз на основе таких и делают, т.к. такой файл может кроме самораспаковки в указанные места еще и выполнять ряд других команд, необходимых для инсталляции репака
- не удивлюсь, если репак имеется и на рутрекере, сути это не меняет
Ответ написан
HemulGM
@HemulGM
Delphi Developer, сис. админ
Да, это норма. Архиваторы могут определять структуру exe. Exe может быть самораспаковывающимся архивом (SFX). И такой архив можно распаковать и получить все файлы. Можно увидеть даже командную строку, которая выполняется после распаковки. Так часто делают, чтобы не утруждать себя созданием инсталлятора.

Если распаковывать файлы архива вручную, через архиватор, то ни что не запустится само.

Контекстное меню в винде может содержать сторонние элементы, как ты заметил. А эти сторонние элементы появляются там не сами по себе. При вызове контекстного меню, вызываются привязанные к формату файла обработчики. В данном случае нас интересует обработчик WinRar, который анализирует файл перед показом меню и решает, добавлять ли элементы в меню или нет.

PS
Из-за такой схемы, кстати, винда может часто тормозить при вызове контекстного меню, потому что какой-то дерьмо-обработчик долго отрабатывает. Такое иногда бывает например с Nvidia Control Panel. И рекомендуется просто убрать обработчик через реестр.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы