• Заменяем платный гудок на стандартный
• Управление в Интернете совершенствуется
• Телефон "Самсунг Ля Флер" (Samsung La Fleur): технические характеристики и отзывы Самсунг ля флер сенсорный андроид
• Прошивка Lenovo P780 (прошивка радиомодуля)
• Не идет звук через HDMI на телевизор с компьютера
• Как отключить тачпад на ноутбуке?
• • Ты создаёшь тест • Создай себе сам тест
• Если нет отформатированных заголовков
• Полное удаление антивируса ESET NOD32 с компьютера
• Последовательное и параллельное соединение резисторов Как понизить сопротивления переменного резистора

Что за штука такая - ZIP-бомба?

Как выяснилось, сжатие ZIP великолепно справляется с повторяющимися данными, так что если у вас имеется гигантский текстовый файл, заполненный повторяющимися данными вроде всех нулей, он очень хорошо сожмётся. В смысле, ОЧЕНЬ хорошо.

Как показал 42.zip , можно сжать 4,5 петабайта (4 500 000 гигабайт) в 42 килобайта. Когда вы попытаетесь посмотреть содержимое архива (извлечь или разархивировать его), то у вас, вероятно, израсходуется всё дисковое пространство или оперативная память.

Как сделать ZIP-бомбу?

Первым делом создадим 10-гигибайтный файл ZIP, заполненный нулями. Можно сделать много вложенных сжатий, но начнём с простого.

В линуксе можно сделать очень просто, командой dd:

Dd if=/dev/zero bs=1M count=10240 >> 10

Получим файлик с именем "10" и 10-ть гигов...:)

Zip -r 10.zip 10

Получим файлик с именем "10.zip", у меня он весит всего пять мегабайт! :)

Как сбросить ZIP-бомбу на жертву?

Ну можно просто дать ему такой файлик на распаковку! :)

Но давайте рассмотрим более прикольный способ:

К сожалению, веб-браузеры не понимают ZIP, но зато они понимают GZIP.

Так что первым делом создадим 10-гигибайтный файл GZIP, заполненный нулями.

Dd if=/dev/zero bs=1M count=10240 | gzip > 10G.gzip

Как видите, её размер 10 МБ. Можно было сжать и получше, но пока хватит.

Теперь установим PHP-скрипт, который доставит её клиенту.

Всё браузер прочитает такой файлик и сдохнет! :)

Можно использовать для борьбы с хакерами и сканерами на уязвимости, пример:

Данный скрипт проверяет заголовки популярных сканеров на уязвимости и выдаёт этот файлик на чтение вместо самого сайта! :)

Итак… Что будет, если запустить этот скрипт?

IE 11 - Память расходуется, IE падает.
Chrome - Память расходуется, демонстрируется ошибка.
Edge - Память расходуется, утекает, грузится вечно.
Nikto - Как будто нормально сканирует, но не выдаёт результат.
SQLmap - Большой расход памяти, затем падает.
Safari - Большой расход памяти, затем падает и перезагружается, затем опять большой расход памяти и так далее...
Chrome (Android) - Память расходуется, демонстрируется ошибка.

Тестирование декомпрессионной бомбы

Декомпрессионная бомба является файлом, разработанным для того, чтобы сбивать или удалять бесполезную программу или систему, считывающую её, т.е. отказывать в обслуживании. Файлы этого проекта могут использоваться для проверки уязвимости приложения для данного типа атаки.

Скачать Bombs

Zip бомба, также известная как как zip of death или декомпрессионная бомба, является вредоносным файлом архива, разработанным для того, чтобы сбивать или удалять бесполезную программу или систему, считывающую её. Он часто используется для отключения антивирусного программного обеспечения, чтобы создать отверстие для более традиционных вирусов. Вместо того, чтобы перехватывать нормальную работу программы, zip бомба позволяет программе работать должным образом, но архив тщательно обрабатывается так, что его распаковка (например, с помощью антивирусного сканера для поиска вирусов) требует слишком много времени, дискового пространства или памяти.

Zip бомба представляет собой небольшой файл для упрощения его передачи и избегания подозрений. Однако, при попытке распаковки данного файла, его содержимое запрашивает большего, чем система может обработать. Еще одним примером zip бомбы является файл 42.zip , который представляет собой zip файл, содержащий 42 килобайта сжатых данных, содержащий пять уровней вложенных ZIP-файлов в наборах по 16, каждый архив нижнего уровня, содержащий 4,3 гигабайта (4 294 967 295 байт, ~ 3,99 GiB), в общей сложности 4,5 петабайта (4 503 599 626 321 920 байт, ~ 3,99 PiB) несжатых данных. Подобные файлы все еще можно скачать с различных вебсайтов на просторах интернета. Во многих антивирусных сканерах в архивах выполняется только несколько уровней рекурсии, чтобы предотвратить атаки, которые могли бы вызвать переполнение буфера, состояние нехватки памяти или превысить приемлемое время выполнения программы. Zip-бомбы часто (если не всегда) полагаются на повторение идентичных файлов, чтобы достичь своих предельных коэффициентов сжатия. Методы динамического программирования можно использовать для ограничения обхода таких файлов, так что на каждом уровне рекурсивно выполняется только один файл, эффективно преобразуя их экспоненциальный рост в линейный.

При тестировании всегда лучше начинать с малого и продолжать работать на повышение. Начиная работать с самым большим файлом можно серьезно навредить приложению или системе – пользуйтесь этими бомбами с большой осторожностью.

Все файлы были сжаты (bzipped), чтобы обойти ограничение загрузки файлов GitMub 50 МБ. Группы файлов были заархивированы, а затем снова сжаты (bzipped). Удалите эти дополнительные предварительные кодировки перед сканированием.

Дополнительные источники

• HTTP/2: Углубленный анализ четырех основных недостатков веб-протокола следующего поколения (HTTP/2: In-depth analysis of the top four flaws of the next generation web protocol)
• Вы не смотрите на общую картину (You’re not looking at the big picture)
• В компрессионном гнезде Hornet, исследование безопасности сжатия данных в сетевых службах (In the Compression Hornet’s Nest: A Security Study of Data Compression in Network Services)
• Дьявольская HTTP компрессия – компрессионные бомбы (

Новые разновидности компьютерных вирусов появляются едва ли не каждый день, причём подавляющее большинство как новых, так и модифицированных вредоносных программ нацелены на извлечение выгоды. Кража паролей, номеров банковских карт, использование вычислительной мощности компьютеров пользователей посредством создания бот-сетей, вымогательство - вот для чего в основном создаются вирусы. Но есть среди зловредов и такие, целью которых является обычное вредительство.

Такие вирусы были распространены в начале компьютерной эры и вот, похоже, они снова начинают набирать популярность. В последнее время участились случаи заражения компьютеров так называемыми архивами смерти - зловредными архивами, распаковка которых полностью забивает жёсткий диск данными и как уверяют некоторые, способными даже вывести из строя железо, создав на него сильнейшую нагрузку. Вирус , уже раз терроризировавший пользователей несколько лет назад, является одним из них.

Внешне представляет собой обычный архив весом 42 килобайта, но если его распаковать, вы получите 4,5 петабайта информации ! Думаете это невозможно? Как бы не так. Сама по себе ZIP -бомба не более чем пустышка, но в ней зашит особый алгоритм генерирования данных. Если пользователь попытается распаковать такой архив, содержащиеся в нём слои по 16 файлов на уровень начнут разворачиваться, генерируя огромное количество бессмысленной информации. В результате «взрыва» этой ZIP -бомбы диск оказывается забитым кэшем под завязку и система полностью зависает или падает в BSOD .

Что касается выхода из строя железа компьютера, то здесь, пожалуй, имеет место преувеличение, нагрузка на комплектующие действительно резко возрастёт, но вряд ли она окажется достаточно высокой, чтобы они сгорели. Если процессор перегреется, сработает защита и компьютер перезагрузится, хотя стопроцентной гарантии, что будет именно так, дать нельзя. В хлам ПК ZIP -бомбы не превратят, уже имеющиеся на диске файлы не уничтожат, но нервы пользователю потреплют так это точно. Распознают ли антивирусы подобные угрозы? Да, антивирусные программы могут распознавать зловреды этого типа, впрочем, представлять угрозу ZIP -бомба может и для самого антивируса: при попытке распаковать архив антивирус также может забить всю память и ничего и не найти.

Как и все ZIP -бомбы, опасен не только для Windows, но и для других операционных систем, поддерживающих работу с архивами ZIP . Что делать, если такая ZIP -бомба таки сработала на вашем компьютере? Лучше не дожидаться вылета системы, а выключить компьютер принудительно, загрузиться в безопасном режиме или из-под LiveCD , удалить архив и тот мусор, который он уже успел наплодить, а заодно проверить автозагрузку, ведь вредоносная программа вполне могла прописать туда свой код.

В статье упоминаются 9 слоев zip файлов, поэтому это не простой случай скрепления кучей нулей. Почему 9, почему 10 файлов в каждом?

Во-первых, статья Википедии в настоящее время говорит о 5 слоях по 16 файлов. Не знаете, где происходит несоответствие, но это не все, что уместно. Реальный вопрос в том, почему использование гнездования в первую очередь.

DEFLATE, единственный поддерживаемый метод сжатия для zip файлов *, имеет максимальную степень сжатия 1032. Это может быть достигнуто асимптотически для любой повторяющейся последовательности 1-3 байта. Независимо от того, что вы делаете с zip файлом, до тех пор, пока он используется только с помощью DEFLATE, размер распакованного файла будет не более чем в 1032 раза больше размера исходного zip файла.

Поэтому для достижения действительно возмутительных коэффициентов сжатия необходимо использовать вложенные zip файлы. Если у вас есть 2 слоя сжатия, максимальное отношение равно 1032 ^ 2 = 1065024. Для 3, это 1099104768 и так далее. Для 5 слоев, используемых в 42.zip, теоретическая максимальная степень сжатия составляет 1170572956434432. Как вы можете видеть, фактический размер 42.zip далек от этого уровня. Часть этого является накладными расходами формата zip, а часть его заключается в том, что им просто все равно.

Если бы я должен был догадаться, я бы сказал, что 42.zip был сформирован путем создания большого пустого файла и многократного копирования и копирования. Невозможно нажимать пределы формата или максимизировать сжатие или что-то еще - они просто произвольно выбрали 16 копий на слой. Суть заключалась в том, чтобы создать большую полезную нагрузку без особых усилий.

Примечание. Другие форматы сжатия, такие как bzip2, предлагают намного, намного, намного большие максимальные коэффициенты сжатия. Однако большинство zip-парсеров их не принимают.

P.S. Можно создать zip файл, который будет распаковывать копию самого себя (quine). Вы также можете сделать тот, который распаковывает несколько копий. Поэтому, если вы рекурсивно распаковываете файл навсегда, максимально возможный размер бесконечен. Единственное ограничение состоит в том, что он может увеличиться не более чем на 1032 на каждой итерации.

P.P.S. Значение 1032 предполагает, что данные файла в zip не пересекаются. Одна из особенностей формата zip файла состоит в том, что он имеет центральный каталог, в котором перечислены файлы в архиве и смещения данных файла. Если вы создаете несколько записей в файлах, указывающих на одни и те же данные, вы можете достичь гораздо более высоких коэффициентов сжатия даже при отсутствии вложенности, но такой zip файл, скорее всего, будет отклонен парсерами.

До обидного тихо и незаметно произошло одно очень интересное и важное событие. Президент России Владимир Путин встретился и беседовал с одним из руководителей государственной службы, имя которого нечасто попадает в прессу. Нет, этот человек - не тайный агент, хотя по роду деятельности он имеет доступ к секретной информации, и даже может считаться своеобразным «бойцом невидимого фронта». В общем, Путин общался с главой Федерального архивного агентства Андреем Артизовым.

Разговор главы государства с главой агентства носил деловой характер, возможные последствия которого способны кое-где вызвать эффект разорвавшейся бомбы, а кое у кого и детонацию персонального сопла.

Президент сделал негромкое заявление, что им принято решение о рассекречивании множества архивных документов, причём, указ будет подписан в тот же день. Кроме того, Путин сообщил о передаче Росархива в прямое подчинение президенту России, поскольку многие материалы ведомства «представляют особую ценность и имеют мировое значение».

Глава агентства в свою очередь информировал президента, что архивный фонд России хранит 500 миллионов дел, и что «никогда за последние десятилетия плановая, организованная работа по рассекречиванию не проводилась так, как она проводится сейчас».

Ключевой момент – сразу после рассекречивания архивные документы будут доступны на официальном сайте Росархива, для чего уже создана специальная база данных.

Среди уже рассекреченных архивов – материалы, на которые давно облизывались отечественные и зарубежные историки: 1400 уникальных директив Сталина, распоряжений Ставки, фронтовых приказов, оперативных карт, постановлений и фотографий того времени, еще недавно хранившихся в архивах под грифом «совершенно секретно».

Можно только искренне порадоваться за историков, пожелать им свежих и интересных трудов, в основе которых будут лежать вышеупомянутые документы, но только рассекречивание коснётся не единой военно-исторической тематики.

Источник, близкий к Росархиву, сообщает любопытные подробности: «Речь, насколько я знаю по информации из архивного ведомства, идет о периоде с 1930 по 1989 года. Там есть дела, простите, стукачей – как и невинно репрессированных, с очень интересными фамилиями. Там будут данные о космических и военных разработках, которые уже можно сообщить. Кроме того, рассекречиваются данные о ходе сражений, приказах и полученной развединформации во время Великой Отечественной войны, так же, как и о межгосударственных отношениях в период войны холодной».

И очень веско добавляет: «Некоторые документы общество удивят. Собственную историю нужно знать, какой бы она ни была».

Архивы имеют долгую память и несут в себе потенциальный заряд не хуже водородной бомбы. Не случайно в нашей стране до сих пор продолжают оставаться засекреченными «дело маршалов» и «дело врачей», длительное время создающих почву для всевозможных спекуляций. Не так давно в Великобритании специальная комиссия разбиралась с архивными документами, чей срок секретности подходил к концу, но на данные о предвоенных контактах британской разведки с гитлеровской СД было решено продлить режим секретности ещё на 50 лет.

Оговорка про «некоторые документы общество удивят» сделана не случайно. В конце 1980-х, как в России, так и в республиках бывшего СССР, на волне «демократизации» к власти пришли самые разные люди.

Многие проявляют поразительную политическую живучесть, несмотря на явное отсутствие управленческих талантов и склонность учить народ демократии со своей кочки зрения.

В ближайшем зарубежье бывшие лидеры «народных фронтов», сменившие мировоззрение с антисоветского на антироссийское, крепко прикипели к власти и проводят недружественную политику в отношении России со своей территории – от организации съездов всяческих лишенцев из «Открытой России» до обучения профашистских боевиков и оказания военной помощи бандеровцам.

Европейскому сообществу, как и гражданам этих лимитрофов, будет интересно узнать из рассекреченных документов Росархива – кто из записных «евродемократов» состоял в осведомителях КГБ. Слухами о том, что в пору туманной юности в КГБ «стучали» бывший лидер НФ Литвы Ландсбергис и нынешняя мадам президент Даля Грибаускайте - земля полнится. Теперь об этой стороне их биографии, полагаю, можно будет узнать из первоисточника.

Судачить о том, что «это было давно, и неправда», «быльём поросло», можно сколько угодно, но не стоит недооценивать убойной силы подобных разоблачений.

Можно вспомнить, как в прошлом году эффектно рванул в польской прессе пакет документов, раскопанный Институтом национальной памяти, о сотрудничестве Леха Валенсы (под оперативным погонялом «Болек») в разгар его деятельности на Гданьской судоверфи. Информационный взрыв не оставил камня на камне от имиджа иконы, «поляка № 1», лидера «Солидарности», лауреата Нобелевской премии мира и первого президента антисоветской Польши. Отныне и навеки Валенса – просто усатый жирный старик, руина ушедшей эпохи, чей позор можно увидеть собственными глазами в виде выставленных всё в том же Институте национальной памяти 17 расписок в получении денег за переданную спецслужбам стук-стук-информацию.

Остаётся только сожалеть, что архивная «бомба» не рванула под днищем агента «Болека» в 1980-х, когда он и его «Солидарность», спевшиеся с западными спецслужбами, расшатывали социалистическую Польшу.

Масса интересных неожиданностей может подстерегать и записных отечественных либеральчиков. Их извилистый жизненный путь во многом схож с путём Валенсы к вершинам власти. К глубокому сожалению, в КГБ не спешили с разоблачением перековавшихся информаторов по многим причинам, среди которых этические были не на последнем месте. Ведь если раскроешь агента, особенно добровольного, то кто пойдёт на сотрудничество? На агентуре, пойманной при совершении неблаговидных поступков и на этой почве завербованных, далеко не уедешь.

В СМИ прорывается неофициальная информация о том, что «видные деятели либерально-демократического движения России» шли на сотрудничество с советскими спецслужбами добровольно, из шкурных побуждений: интересные командировки, продвижение по карьерной лестнице, престижная работа и т.п.

Можно только представить, какими стукаческими гадюшниками были различные творческие объединения писателей, театральных деятелей и кинематографистов.

У многих критиков СССР и советского строя родители были не просто видными партийными или хозяйственными деятелями, но и служили в органах НКВД-МГБ-КГБ, и даже принимали личное участие в репрессиях.

Конечно, дети за отцов не отвечают, но на душе становится гадко, когда разоблачать и срывать покровы принимаются перекрасившиеся отпрыски, не желающие вспоминать прошлое своих родителей, но когда-то без всяких угрызений совести воспользовавшиеся их высоким положением, как трамплином в персональное светлое будущее.

Рассекреченные архивы способны повлиять на расстановку сил и в обандеренной Украине. Можно вспомнить, как ряд документов, опубликованных в соцсетях Мирославой Бердник ещё до майданного путча, касавшихся сотрудничества главарей ОУН с МГБ и МВД, вызывали приступы корчи и фонтаны горловой диареи у поклонников бандеровских умертвий. Свидомиты сыпали проклятия, обзывали фотокопии документов «эфэсбэшными фальшивками», но аргументированно возразить ничего не могли.

Почему это важно? Украинский радикальный национализм – зло без всяких оговорок. Но его исповедуют самые разные люди. Среди современных оуновцев есть свои идеалисты, которые желают очистить украинский национализм от наиболее одиозных фигур Бандеры и Шухевича, поскольку они давно и безвозвратно скомпрометировали себя как гитлеровские марионетки и каратели. Как бы там ни было, но послевоенная советская разведка неплохо разобралась в чувствах немецких националистов, чётко отделявших себя от гитлеровцев и сторонников генерала Гелена, лёгших под американцев. Немецкие националисты, считавшие своим кумиром Бисмарка, пережив ужасы войны и видя то, как американцы толкают ФРГ в новую войну с СССР, предпочли работать на советскую и восточногерманскую разведки. Этот момент непременно стоит учесть.

С другой стороны, на Украине полно ярых и не страдающих избытком брезгливости необандеровцев, которых не страшат никакие документальные свидетельства сотрудничества их кумиров с гитлеровскими спецслужбами. А если будут опубликованы рассекреченные документы, говорящие, что их идолы, вроде Василя Кука, сливали МГБ информацию на «побратимов», сидящих по схронам?

Если внезапно окажется, что всякие там «правозатычники» и «незалежники» позднесоветского периода постукивали КГБ для смягчения режима отсидки, за дополнительную посылку сала из дома или пачку махорки из лагерного ларька? Выдержит ли подобное испытание на прочность убеждений бандеровская «спильнота», видящая повсюду длинную руку Москвы, ФСБ и лично Путина?

Информация подобного рода может вызвать мощнейший выброс термоядерной плазмы из свидомых дуп, владельцы которых кичатся «национальной чистотой» и «свидомостью». Кого-то разоблачения кумиров могут заставить отшатнуться и одуматься.

Было бы небезынтересно узнать и про двойную жизнь главарей самозванного «меджлиса», как и прочих мерзопакостных деятелей, изнемогающих под самочинно взятым на себя бременем «совести нации».

Так под чьим персональным задом рванёт первая архивная «бомба»? Кто пойдёт «паровозом», разматывающим длинную цепь разоблачений?

• Как обнулить контроллер батареи ноутбука Сброс контроллера батареи
• Программа для сравнения текстовых файлов Сравнение 2х файлов
• Как подключить винчестер от компьютера к ноутбуку Подключение hdd sata к ноутбуку
• Телефоны Meizu Bluetooth - это стандарт безопасного беспроводного переноса данных между различными устройствами разного типа на небольшие расстояния
• Asc 10 pro лицензионный ключ
• Все способы зайти в админку WordPress
• Как связаться с техподдержкой Вконтакте?
• BETWEEN в T-SQL – примеры использования логического оператора Пример использования оператора BETWEEN в секции WHERE
• Первое знакомство с информационно поисковыми системами
• Создание загрузочной флешки

• Заменяем платный гудок на стандартный
• Управление в Интернете совершенствуется
• Телефон "Самсунг Ля Флер" (Samsung La Fleur): технические характеристики и отзывы Самсунг ля флер сенсорный андроид
• Прошивка Lenovo P780 (прошивка радиомодуля)
• Не идет звук через HDMI на телевизор с компьютера
• Как отключить тачпад на ноутбуке?
• • Ты создаёшь тест • Создай себе сам тест
• Если нет отформатированных заголовков
• Полное удаление антивируса ESET NOD32 с компьютера
• Последовательное и параллельное соединение резисторов Как понизить сопротивления переменного резистора