Zip 炸弹

zip 炸弹,也称为死亡 zip解压缩炸弹,是一种恶意的,会使读取它的进程或系统崩溃或失效。它会使失去能力,来为更多的传统计算机病毒创造机会。[1]

  提示:此条目页的主题不是Tar炸弹

zip 炸弹不会阻止进程的正常运行,而是让进程工作,但是文档里的档案是精心设计的,因此要解压缩文档时(比如用病毒扫描进程来给它扫描病毒),就需要花费大量时间、和

大多数现代杀毒软件都可以检测文档是否是 zip 炸弹,以免将其解压缩。[2]

细节和用途

一个 zip 炸弹通常是一个小文档,便于传输也避免被怀疑。 但是,解压缩文档时,它的内容就会超出系统的处理能力。

zip炸弹的一个示例是文档42.zip,它是一个只有42 KB大的zip文档,其中包含5层嵌套的zip文档(每组16个),如果全部解压缩出来,每个底层压缩文档的大小是 4.3 GB(4 294 967 295字节,约为3.99GiB),总计4.5 PB(4 503 599 626 321 920字节,约为3.99 PiB),是解压缩前约一百多兆倍大。[3] 这个文档可从互联网上的各种网站上下载。 在许多防病毒扫描进程中,仅对归档执行几层递归,免受可能导致缓冲区溢出,内存不足或超出进程执行时间的攻击。zip 炸弹经常(如果不是总是)依靠重复相同的文档内容来实现它极高的压缩率。 可以采用动态编程方法以免遍历这些文档,在每个级别上只跟踪一个文档,从而有效地将它的指数增长转换为线性增长。

也有一些 zip 文档在未压缩时会产生相同的副本[4][5] 还有一种复杂的 zip 炸弹形式,它利用 zip 文档的规范和Deflate压缩算法来创建炸弹,而无需使用 42.zip 那样的嵌套。[6]

另见

参考资料
  1. at 14:35, John Leyden 23 Jul 2001. . www.theregister.co.uk. [2020-09-12]. (原始内容存档于2020-03-02).
  2. Bieringer, Peter. . 2004-02-12 [2011-02-19]. (原始内容存档于2016-03-03).
  3. . unforgettable.dk. [2020-09-12]. (原始内容存档于2022-02-07).
  4. . research.swtch.com. [2020-09-12]. (原始内容存档于2022-02-24).
  5. . [2020-09-12]. (原始内容存档于2022-01-13).
  6. . www.bamsoftware.com. [2020-09-12]. (原始内容存档于2022-02-15).


This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.