0x01 前言
前段時間,有駭客在網上宣稱自己製作了世界上最大的ZIP炸彈,容量達到1148857344 Quettabytes(1 Quettabyte = 1,000,000,000,000,000,000,000,000,000,000 bytes,後面有30個零)。
這個數字遠遠超過了之前的記錄55.4億bytes。
下載連結:
連結: https://wwqn.lanzoul.com/iUWF2298trmd
ZIP炸彈攻擊的原理
ZIP炸彈攻擊通常利用遞迴巢狀的ZIP檔案。例如,一個名為42.zip的檔案初始大小為42KB,但解壓後會包含16個壓縮包,每個包又包含16個更小的包,如此反覆5次,最終解壓得出1048576個4.3GB的檔案,總體積達到4.5PB。這樣的遞迴巢狀會使ZIP檔案在解壓過程中不斷膨脹,導致資源耗盡。這種特性使得即便是小檔案,解壓後也會變得龐大,難以處理。
友情提醒
目前市面上所有的防毒軟體基本上都會識別到這種惡意的ZIP包,經測試,卡巴斯基、邁菲克、騰訊電腦管家、360等主流殺軟都可以正確查殺。
但如果你的電腦沒有安裝主流殺軟,卻不小心使用瀏覽器下載了,會導致電腦非常卡頓(不要去用於整蠱哦~),因為windows自帶的索引會去檢索這個zip裡面的內容,導致耗盡電腦記憶體和磁碟資源,解決方法是開啟索引選項,暫停,然後刪除檔案。