0x01 前言
前段时间,有黑客在网上宣称自己制作了世界上最大的ZIP炸弹,容量达到1148857344 Quettabytes(1 Quettabyte = 1,000,000,000,000,000,000,000,000,000,000 bytes,后面有30个零)。
这个数字远远超过了之前的记录55.4亿bytes。
下载链接:
链接: https://wwqn.lanzoul.com/iUWF2298trmd
ZIP炸弹攻击的原理
ZIP炸弹攻击通常利用递归嵌套的ZIP文件。例如,一个名为42.zip的文件初始大小为42KB,但解压后会包含16个压缩包,每个包又包含16个更小的包,如此反复5次,最终解压得出1048576个4.3GB的文件,总体积达到4.5PB。这样的递归嵌套会使ZIP文件在解压过程中不断膨胀,导致资源耗尽。这种特性使得即便是小文件,解压后也会变得庞大,难以处理。
友情提醒
目前市面上所有的杀毒软件基本上都会识别到这种恶意的ZIP包,经测试,卡巴斯基、迈菲克、腾讯电脑管家、360等主流杀软都可以正确查杀。
但如果你的电脑没有安装主流杀软,却不小心使用浏览器下载了,会导致电脑非常卡顿(不要去用于整蛊哦~),因为windows自带的索引会去检索这个zip里面的内容,导致耗尽电脑内存和磁盘资源,解决方法是打开索引选项,暂停,然后删除文件。
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用
。你还可以使用@
来通知其他用户。