42千字节解压缩后可生成4.5 PB
- 类别: 安全
在2001年有关Zip Bombs或Zip of Death攻击的报道 制作 在Internet上进行了这一回合,我认为写一篇关于该技术的闪亮无害的示例会很好。乍一看,文件42.zip是正常压缩文件,大小为42千字节。许多运行病毒扫描程序的用户可能会遇到麻烦,无法将该文件下载到计算机上。
看起来还是正常的 42千字节 下载后将其存档,但是当您尝试解压缩该文件时,惊喜就开始了。他们所做的基本上是打包一个仅包含零的4.3 GB文件。打包的文件被复制了16次,然后又一次又一次地打包。或者,使用自己的话:
该文件包含16个压缩文件,其中又包含16个压缩文件,又包含16个压缩文件,又包含16个压缩文件,又包含16个压缩文件,其中包含1个文件,大小为4.3GB。
如果您的硬盘驱动器存储空间足以完成此操作,则基本上可以将42千字节文件解压缩为4.5 PB未压缩的数据。通常,仅这样做是不够的,因此您要么需要在所选的存档器中浏览文件,要么必须相信文件的创建者在网站上发布的有关该文件的内容。
该zip文件受密码保护,可能是为了避免该文件在防病毒程序下载过程中被标记。
更新资料 注意:如今,大多数现代防病毒程序都应该检测到该文件,并阻止该文件在系统上提取。如果要测试防病毒解决方案,请将文件下载到系统中并尝试解压缩。观察发生了什么,让我们知道结果如何。