Войти
A zip бомба, также известная как почтовый индекс смерти или декомпрессионная бомба, представляет собой вредоносный архивный файл, предназначенный для сбоя или вывода из строя программы или чтения системы Это. Его часто используют для отключения антивирусного программного обеспечения, чтобы создать уязвимость для более традиционных вирусов.
Вместо того, чтобы нарушать нормальную работу программы, zip bomb позволяет программе работать так, как задумано, но архив создан таким образом, что его распаковка (например, антивирусным сканером для поиска вирусов) требует чрезмерного количества времени, дискового пространства или памяти.
Большинство современных антивирусных программ могут определять, является ли файл zip-бомбой, чтобы избежать его распаковки.
Zip-бомба обычно представляет собой небольшой файл для удобства транспорта и избежать подозрений. Однако когда файл распакован, его содержимое больше, чем система может обработать.
Одним из примеров zip-бомбы является файл 42.zip, который представляет собой zip-файл, состоящий из 42 килобайт сжатых данных, содержащий пять слоев вложенного zip-архива. файлы в наборах по 16, каждый архив нижнего уровня содержит файл размером 4,3- гигабайт (4 294 967 295 байтов; ~ 3,99 гигабайт ), всего 4,5 петабайт (4 503 599 626 321 920 байт; ~ 3,99 PiB ) несжатых данных. Этот файл доступен для загрузки на различных веб-сайтах в Интернете. Во многих антивирусных сканерах только несколько уровней рекурсии выполняются в архивах, чтобы предотвратить атаки, которые могут вызвать переполнение буфера, нехватку памяти или превышает допустимое время выполнения программы. Zip-бомбы часто (если не всегда) полагаются на повторение идентичных файлов для достижения экстремальных степеней сжатия. Динамическое программирование. Методы могут использоваться для ограничения обхода таких файлов, так что только один файл отслеживается рекурсивно на каждом уровне, эффективно преобразовывая их экспоненциальный рост в линейный.
Есть также zip-файлы, которые в распакованном виде дают идентичные копии самих себя. Усовершенствованная форма zip-бомб использует спецификации zip-файлов и алгоритм сжатия Deflate для создания бомб без использования вложенных слоев, как в 42.zip.
