详细内容或原文请订阅后点击阅览
ZIP-matryoshka - 破解 Windows 的新方法
合并的 ZIP 文件改变了网络安全的游戏规则。
来源:安全实验室新闻频道合并的 ZIP 文件改变了网络安全的游戏规则。
网络犯罪分子不断寻找绕过安全性的新方法,其中一项新技术就是组合 ZIP 存档。这种方法可以让您隐藏恶意文件,使其免受防病毒软件的攻击,并误导使用分析工具的研究人员
这项技术是 Perception Point 专家在研究网络钓鱼电子邮件时发现的。这封信包含一张伪造的送货收据,并附有档案。乍一看,该存档看起来像一个 RAR 文件,但里面隐藏着一个特洛伊木马,可以自动执行恶意操作。
已找到 感知点攻击的本质是攻击者创建两个或多个独立的 ZIP 存档。恶意软件被放置在其中之一中,其余的则留空或包含无害的文件。然后,只需将一个文件的二进制数据附加到另一个文件,即可将这些文件组合成一个存档。最终结果是一个看起来像常规 ZIP 的文件,但实际上内部包含多个档案。
不同的程序对这些目录的看法不同,这就是为什么大多数防病毒软件都隐藏恶意文件的原因。三个最常用的实用程序是 7zip、WinRAR 和 Windows 资源管理器。它们各自以不同的方式处理合并的 ZIP 存档:
- 7zip:仅显示第一个存档的内容,并可能会警告其他数据,但许多用户会忽略此通知 WinRAR:显示最后一个中央目录中的文件,允许您查看隐藏的恶意内容。打开文件或仅显示部分内容,或者如果重命名为.RAR 格式,将仅显示第二个压缩文件。