<dd id="dhg9w"></dd>

      <em id="dhg9w"><object id="dhg9w"></object></em><rp id="dhg9w"><acronym id="dhg9w"></acronym></rp>

      <em id="dhg9w"><tr id="dhg9w"></tr></em>

      設置
      • 日夜間
        隨系統
        淺色
        深色
      • 主題色

      看似“普通”壓縮包實則隱藏惡意木馬,安全公司曝光黑客利用“ZIP 串聯文件”發動攻擊

      2024/11/12 20:27:16 來源:IT之家 作者:漾仔 責編:漾仔

      IT之家 11 月 12 日消息,安全公司 Perception Point 報道,有黑客正在利用一種被稱為“ZIP 串聯文件”的復雜規避策略針對 Windows 用戶發動攻擊。

      IT之家獲悉,所謂“ZIP 串聯文件”是指黑客將多個 ZIP 壓縮文件合并為一個壓縮包,雖然相關文件看起來和標準壓縮包無異,但其實際上包含多個中心目錄,每個目錄指向不同的文件集,部分壓縮軟件實際上無法處理這種文件包,只會顯示首個包文件中的內容,從而能夠起到“隱藏”惡意文件效果,為黑客提供了可乘之機。

      ▲ “ZIP 串聯文件”結構
      • 7zip:僅顯示壓縮包中的第一個 ZIP 文件內容,不過會提示用戶文件末尾有多余數據;

      • WinRAR:能夠完整顯示所有串接 ZIP 文件的內容,包括隱藏的惡意文件;

      • Windows 文件資源管理器:對串接 ZIP 文件的支持較差,可能無法正確打開文件或僅顯示部分內容。

      ▲ 例如用戶使用 7zip 則無法正確顯示壓縮包中的所有文件

      安全公司表示,在其最近獲悉的一起攻擊中,黑客通過釣魚郵件傳播一項名為 SHIPPING_INV_PL_BL_pdf.rar 的壓縮文件。該文件偽裝成普通壓縮包,但實際上是通過 ZIP 文件串接技術制作的壓縮文件,黑客還故意將文件擴展名改為 **.rar**,誤導受害者以為是 RAR 格式文件。

      ▲ 黑客的釣魚郵件

      如果受害者使用 7zip 解壓該文件,僅能看到一個普通的 PDF 文件;而使用 WinRAR 或 Windows 文件資源管理器的用戶,則可能會看到隱藏的惡意可執行木馬文件,如果受害者觸發相關木馬文件,便能夠導致黑客入侵用戶設備。

      廣告聲明:文內含有的對外跳轉鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節省甄選時間,結果僅供參考,IT之家所有文章均包含本聲明。

      相關文章

      關鍵詞:壓縮包,黑客,安全

      軟媒旗下網站: IT之家 最會買 - 返利返現優惠券 iPhone之家 Win7之家 Win10之家 Win11之家

      軟媒旗下軟件: 軟媒手機APP應用 魔方 最會買 要知

      天天免费看av片
      <dd id="dhg9w"></dd>

        <em id="dhg9w"><object id="dhg9w"></object></em><rp id="dhg9w"><acronym id="dhg9w"></acronym></rp>

        <em id="dhg9w"><tr id="dhg9w"></tr></em>