反向操作使用压缩包ZIP制作解压膨胀“炸*弹*包”

ZIP文件格式大家都知道是将大文件或者很多个文件进行压缩变小,方便转移下载使用的,而这次好朋友在这里安利一个使用ZIP格式的解压膨胀“炸*弹*包”模式。

这个创新模式的发明者叫做David Fifield,早在去年的时候,他就可以将一个 42kB 的 zbsm.zip 文件迅速膨胀到 5.5GB 。 之后,又推出了一个表面上只有 10MB,但其实能够膨胀到 281TB 的 zbLG.zip 炸弹压缩包。2019 年 7 月,David Fifield 又发表了他的最新研究成果 可以把一个表面上只有 46MB的文件膨胀到 4.5PB 的 zbxl.zip 炸*弹*压缩包。(不过由于采用了 Zip64,所以兼容性较差。)zip 解压炸弹包使用递归算法的原因,归结于 ZIP 解析器中使用的 DEFLATE 算法无法实现高于 1032:1 的压缩率。有趣的是,David Fifield 找到了一种绕过该限制的方法。解压炸弹的输入与输出大小,呈现的是二次方增长。即随着炸弹变大,压缩比也就更强。构造取决于 zip 和 DEFLATE 的特征,它不能直接移植到其它文件格式或压缩算法。为使该方法见效,Fifield 必须重新审视数据是如何存储在 zip 文件中的,并且选择了适当的 Deflate 实现。尽管 bulk_deflate 优于这些解决方案,但 Fifield 指出,其在一般用例中的效率并不高,还必须借助被称作 ZIP64 的 zip 标准扩展,来创建一个内含超过 281TB 数据输出的文件。

这样的结果就是我们假设在网上下载某一个46MB的zip格式工具或者软件之后,对其进行常规的解压缩,然后它进行一步步的解压缩膨胀,变成一个4.5PB大小的文件,最终会让你的硬盘膨胀装满,如果使用分散储存的话,这些解压的文件将布满你整个硬盘,让你分不清楚那些才是你本来的文件,那些才是解压出来的垃圾文件,这样算不算的上是另外一个的变形病毒呢?

首先它能躲避云查杀和普通杀软,老子压缩一亿个1,压成rar文件小的可怜,就是查杀也不能说我是病毒吧,我就是一个简单的数字(文字)和word文档没区别,你能奈我何?敢上传到云服务器,老子也不怕,反正都是简单的内容重复,解压就累死你,不解压你也判不了我的罪;然后就是耗你的资源,把很多内容重复的图片文档压缩(数量大的惊人,十亿甚至百亿数据),由于都是重复的内容RAR一压缩很小,解压的时候你的内存和CPU能多大,瞬间资源被耗尽,死机了,最可怕的就是还会带脚本,就算不耗你资源,一样可以至你于死地,带个格式化的脚本,让它在解压时运行,当你解压完,硬盘也被格式化了。

所以,炸*弹*压缩包也是一种非常可怕的技术,希望大家在不要遇上,一般普通的电脑使用者碰上就是完蛋一条路,只有格式化硬盘重做系统吧。

相关推荐

发表评论

电子邮件地址不会被公开。 必填项已用*标注

微信扫一扫

微信扫一扫

微信扫一扫,分享到朋友圈

反向操作使用压缩包ZIP制作解压膨胀“炸*弹*包”
返回顶部

显示

忘记密码?

显示

显示

获取验证码

Close