0x01 前言

前段时间,有黑客在网上宣称自己制作了世界上最大的ZIP炸弹,容量达到1148857344 Quettabytes(1 Quettabyte = 1,000,000,000,000,000,000,000,000,000,000 bytes,后面有30个零)。

这个数字远远超过了之前的记录55.4亿bytes。

image.png

下载链接:

链接: https://wwqn.lanzoul.com/iUWF2298trmd

ZIP炸弹攻击的原理

ZIP炸弹攻击通常利用递归嵌套的ZIP文件。例如,一个名为42.zip的文件初始大小为42KB,但解压后会包含16个压缩包,每个包又包含16个更小的包,如此反复5次,最终解压得出1048576个4.3GB的文件,总体积达到4.5PB。这样的递归嵌套会使ZIP文件在解压过程中不断膨胀,导致资源耗尽。这种特性使得即便是小文件,解压后也会变得庞大,难以处理。

image.png

友情提醒

目前市面上所有的杀毒软件基本上都会识别到这种恶意的ZIP包,经测试,卡巴斯基、迈菲克、腾讯电脑管家、360等主流杀软都可以正确查杀。

但如果你的电脑没有安装主流杀软,却不小心使用浏览器下载了,会导致电脑非常卡顿(不要去用于整蛊哦~),因为windows自带的索引会去检索这个zip里面的内容,导致耗尽电脑内存和磁盘资源,解决方法是打开索引选项,暂停,然后删除文件。


0day漏洞文库
1 声望0 粉丝

0day漏洞1day漏洞收集更新中心,网上未公开漏洞收集中心,1day/0day POC发布中心,网上未公开漏洞发布中心,我们团队拥有一手及二手POC的day,用于护网打攻防演练等,欢,迎加入我们的星球。