starfallreverie/winrar-exploit

## 描述 这是我对 ``CVE-2025-8088`` Winrar 漏洞 exploit 的实现。它利用了备用数据流 (ADS) 和压缩包内的路径修改。当受害者解压受感染的压缩包时，被修改的 ADS payload（例如，可执行文件、powershell 脚本或某些搞笑的 png）会被重定向到目标路径（通常是启动文件夹）。在下次系统启动时，由于该 payload 位于启动项中，它将被自动执行。 ## 仓库 - 需要 ``zlib`` - 支持 ``C++ 20`` 及更高版本 ## 使用说明 运行编译后的可执行文件并按照提示操作： 1. 输入目标的 **Windows 用户名**。只有当用户名完全匹配时，payload 才会释放到启动文件夹中。 2. 输入包含你希望压缩包中可见文件的**文件夹**路径。这些是压缩包中显示的“真实”文件。 3. 输入 payload 的**文件**路径。这可以是任何文件类型，我个人喜欢用 png 来恶作剧，但你也可以使用恶意软件可执行文件或任何你想要的内容。它将被复制到启动文件夹中，并在下次系统启动时执行。 ## 演示 https://github.com/user-attachments/assets/d7fc4825-26f7-4452-824c-231815050c03 *本仓库仅供教育目的使用。*

标签：C++, DNS 反向解析, 安全, 数据擦除, 超时处理