前言:
前段时间,有黑客在网上宣称自己制作了世界上最大的ZIP炸弹,容量达到1148857344 Quettabytes(1 Quettabyte = 1,000,000,000,000,000,000,000,000,000,000 bytes,后面有30个零)。
这个数字远远超过了之前的记录55.4亿bytes。
ZIP炸弹攻击的原理
ZIP炸弹攻击通常利用递归嵌套的ZIP文件。例如,一个名为42.zip的文件初始大小为42KB,但解压后会包含16个压缩包,每个包又包含16个更小的包,如此反复5次,最终解压得出1048576个4.3GB的文件,总体积达到4.5PB。这样的递归嵌套会使ZIP文件在解压过程中不断膨胀,导致资源耗尽。这种特性使得即便是小文件,解压后也会变得庞大,难以处理。
糖糖提示
目前市面上所有的杀毒软件基本上都会识别到这种恶意的ZIP包,经测试,卡巴斯基、迈菲克、腾讯电脑管家、360等主流杀软都可以正确查杀。
但如果你的电脑没有安装主流杀软,却不小心使用浏览器下载了,会导致电脑非常卡顿(不要去用于整蛊哦~),因为windows自带的索引会去检索这个zip里面的内容,导致耗尽电脑内存和磁盘资源,解决方法是打开索引选项,暂停,然后删除文件。
下载链接:
此zip炸弹目前已公开,您可以自行下载,仅用于学习交流
最后
——The End——
原文始发于微信公众号(棉花糖fans):世界上最大的ZIP炸弹,附样本下载
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论