Zip Bomb là một loại file nén với tỉ lệ cực khủng. Với 1 file nén 42 Kb có thể giải nén ra tận 5,5Gb. Bằng cách sử dụng thuật toán “không đệ quy” tác giả có thể nén với tỉ lệ vượt qua giới hạn của file Zip quy định. Bài viết này sẽ chia sẻ bạn Download 3 file Zip Bomb hiện có trên Internet.
Tham gia kênh Telegram của AnonyViet 👉 Link 👈 |
Zip Bomb có hại cho hệ thống vì chúng sẽ tạo ‘môi trường’ thuận lợi cho các Virus truyền thống tấn công dễ hơn.. Rất may, các chương trình diệt virus hiện nay có thể phát hiện xem một file có phải là Zip Bomb hay không và cảnh báo người dùng để họ giải nén nó.
Zip Bomb là gì
Một quả Zip Bomb hay còn gọi là zip of death hoặc decompression bomb là một loại tập tin nén độc hại được thiết kế để hỏng hoặc tê liệt hệ thống đang đọc nó. Nó thường được sử dụng để vô hiệu hóa phần mềm diệt virus hoặc tạo ra một lỗ hổng cho các virus khác xâm nhập vào máy tính.
Thay vì chiếm quyền điều khiển của chương trình, như các virus máy tính thông thường thường làm, zip bomb thực sự cho phép hệ thống thực hiện công việc của nó như được thiết kế. Điều hấp dẫn duy nhất là zip bomb chứa quá nhiều dữ liệu nén mà việc giải nén nó đòi hỏi số lượng bộ nhớ, dung lượng đĩa và thời gian quá lớn.
Các phần mềm diệt virus hiện nay có thể phát hiện xem một file có phải là bomb zip hay không, để tránh giải nén nó.
Zip Bomb đạt được tỷ lệ nén cao bằng cách xếp chồng các nội dung bên trong file zip. “Không đệ quy” có nghĩa là nó không dựa vào các file nén giải nén đệ quy được lồng trong các tệp zip: nó mở rộng hoàn toàn sau một vòng giải nén. Kích thước đầu ra tăng bậc hai trong kích thước đầu vào, đạt tỷ lệ nén hơn 28 triệu (10MB → 281 TB) tại các giới hạn của định dạng zip. Thậm chí có thể mở rộng lớn hơn bằng cách sử dụng các phần mở rộng 64 bit. Cấu trúc chỉ sử dụng thuật toán nén DEFLATE và tương thích với hầu hết các trình phân tích cú pháp zip.
Chi tiết và cách sử dụng
Một quả Zip Bomb thường là một tập tin nhỏ để dễ gửi và tránh sự nghi ngờ. Tuy nhiên, khi được giải nén, nội dung quá nhiều dẫn đến máy tính có thể bị treo.
Một ví dụ về bom zip là 42.zip. Đây là file zip bao gồm 42 kilobyte dữ liệu nén. Trong file chứa 5 lớp file zip lồng nhau trong các bộ 16. Mỗi file lưu trữ lớp dưới cùng chứa 4,3 gigabyte (4 294 967 295 byte; ~ 3,99 GiB ) cho tổng số 4,5 petabyte (4 503 599 626 321 920 byte; ~ 3,99 PiB ) của dữ liệu không nén.
Tập tin này có thể dễ dàng Download từ Internet. Các phần mềm diệt virus, chỉ có một vài lớp đệ quy được thực hiện trên kho lưu trữ để giúp ngăn chặn các cuộc tấn công có thể gây ra lỗi tràn bộ đệm, tình trạng hết bộ nhớ hoặc vượt quá thời gian thực hiện chương trình chấp nhận được. Bom zip thường dựa vào sự lặp lại của các tập tin giống hệt nhau để đạt được tỷ lệ nén cực cao.
Giả sử, bạn đã có một dữ liệu trông giống như: anonyviet, anonyviet, anonyviet, anonyviet, anonyviet, anonyviet, anonyviet, anonyviet, anonyviet, anonyviet, anonyviet, anonyviet, anonyviet, anonyviet, anonyviet, anonyviet
Trong quá trình nén, nó sẽ được viết đơn giản là anonyviet * 16. Kiểu ‘rút ngắn’ này rõ ràng sẽ tiết kiệm rất nhiều dung lượng, và do đó, kích thước của tệp nén sẽ rất nhỏ. Nhưng khi giải nén, kích thước của tệp sẽ cao đến mức không thể tưởng tượng được, cao đến mức bạn có thể hết dung lượng lưu trữ trên hệ thống của mình và vẫn không thể giải nén hoàn toàn!
Download Zip Bomb
Nếu bạn là một người thích khám phá và tò mò, hãy thử Download Zip Bomb về và test. Hãy thử trên máy ảo VMWare hoặc Sandbox để bảo vệ an toàn máy tính.
Tên FIle | Dung lượng nén | Dung lượng giải nén |
zbsm.zip | 42 kB | 5.5 GB |
zblg.zip | 10 MB | 281 TB |
zbxl.zip | 46 MB | 4.5 PB (Zip64) |
Mã nguồn: git clone https://www.bamsoftware.com/git/zipbomb.git
Dữ liệu và nguồn gốc: git clone https://www.bamsoftware.com/git/zipbomb-apers.git
Mang ra net mà giải nén :v
:V sau đó bật bài chạy ngay đi và tận hưởng !
reset phát là hết ngay
đúng rồi, nó chỉ gây treo máy tạm thời thôi