zip文件炸弹是一种恶意的计算机程序或文件,旨在利用压缩算法和递归结构来创建一个巨大且无限增长的文件或文件集
合。它的目的是消耗目标系统的资源,如磁盘空间、内存和处理能力,导致系统崩溃或无法正常运行。文件炸弹可能是有意制造的攻击工具,用于拒绝服务(DoS)攻击或滥用资源的目的。
42zip 是很有名的zip炸弹。一个42KB的文件,解压完其实是个4.5PB的“炸弹”。zip炸弹文件中有大量刻意重复的数据,这种重复数据在压缩的时候是可以被丢弃的,这也就是压缩后的文件其实并不大的原因。
zip解压炸弹用程序来说,是很容易制作的,只要我们生成大量重复的文件再压缩即可。对程序员来说,预防措施也很简单但往往被忽略。由于zip解压炸弹都是大量重复的文件,我们可以在解压的过程中,获取条目的未压缩大小,如果累计超过zip文件的大小20倍,就认为是可疑文件,走到异常分支。
42zip下载地址,注意谨慎用:https://unforgettable.dk/
合。它的目的是消耗目标系统的资源,如磁盘空间、内存和处理能力,导致系统崩溃或无法正常运行。文件炸弹可能是有意制造的攻击工具,用于拒绝服务(DoS)攻击或滥用资源的目的。
42zip 是很有名的zip炸弹。一个42KB的文件,解压完其实是个4.5PB的“炸弹”。zip炸弹文件中有大量刻意重复的数据,这种重复数据在压缩的时候是可以被丢弃的,这也就是压缩后的文件其实并不大的原因。
zip解压炸弹用程序来说,是很容易制作的,只要我们生成大量重复的文件再压缩即可。对程序员来说,预防措施也很简单但往往被忽略。由于zip解压炸弹都是大量重复的文件,我们可以在解压的过程中,获取条目的未压缩大小,如果累计超过zip文件的大小20倍,就认为是可疑文件,走到异常分支。
42zip下载地址,注意谨慎用:https://unforgettable.dk/
