概述
你是否有过身边的盆友、同学、同事或是一些网友发过压缩包给你呢,亦或是在网上下载过一些压缩包,这时你是否在下载完成之后顺手就解压了,那么你是否想过其实压缩包也有潜在的威胁呢?本期HUIB菌给你科普下压缩包的潜在威胁。
潜在威胁
压缩包打包文件、程序以缩小其体积用于发布、传输,在如今看来已经是非常稀疏平常的事情了,如果你的电脑安装了杀毒软件,那你一定遇到过:从网上下载一个压缩包后,杀毒软件会自动检测压缩包内是否含有恶意程序,并弹窗提示。
而今天我要讲述的压缩包炸弹,实际上也是一种恶意程序,通常它只有几十KB到几MB不等。它在外部看来与一般的压缩包没什么不同,但只要一解压,它就会往你的硬盘里塞入上百TB的无效数据,这种压缩包如果配合恶意脚便可以使它难以防备,即使是杀毒软件也无法检测出来。
原理分析
如果要想了解它的潜在威胁,我们需要从压缩包的原理入手,为什么压缩包能缩小文件体积?其实一个文件、一个程序在电脑看来其实就是一串串的“数据“,而保存数据 到硬盘的过程,和我们平时在纸上写字没什么不同,只不过电脑中的数据与我们平时写的字不同罢了。
我们假设有一串10位的数据:
有什么办法能把它以更简化的方式记录下来呢?
因为这组数据都是重复的0,我们可以通过数据的个数+分隔符+单个数据的方式把它记录下来,如:10-0
这样原本要10个字符记录的数据就简化成了4个字符,这种方式也就是压缩程序压缩文件的原理,本质上就是将重复的数据合并简化,这时我们设想一下,如果有一个数据全是重复的0,用这种方式压缩是不是可以压缩到非常小呢?
https://pan.baidu.com/s/1yzHiKm-1ClIzwS-80Pz0LQ?pwd=HUIB
https://pan.baidu.com/s/1kp_b0Xp5pRS63xrbmizF6w?pwd=HUIB
在谷歌中我还找到了一个46MB解压出4.5PB数据的恐怖炸弹
https://pan.baidu.com/s/1w9C5jLn2gV4Xe4wBRNGJlQ?pwd=HUIB
对电脑的影响
由于压缩包炸弹它本质上并不是可执行程序,因此它一般都具备免杀属性,杀毒软件都查杀不了,它对电脑唯一的影响就是大量占用电脑硬盘的剩余空间,以及在解压时大量消耗CPU资源,用一种新奇的手法来消耗电脑资源,所以以后在网上下载的压缩包,你还敢随便解压吗?
领取专属 10元无门槛券
私享最新 技术干货