How to become an author
Search
Write a publication
Pull to refresh

Comments 55

Всегда хотел создать миниатюрный архивчик в пару килобайт с терабайтом нулей и отправить заклятым друзьям по почте.
Total votes 6: ↑5 and ↓1+4
Для этого лучше всего подойдет алгоритм RLE.
Total votes 9: ↑9 and ↓0+9
Я слышал такую фишку: генерируем 10-Гигабайтный файл с нулями, запаковываем его в незапароленный zip и выкладываем на файлообменник вроде народа (которые проверяют файлы антивирусом). При распаковке сервером этого архива выходит небольшая своего рода DoS-атака
Хотя, сейчас, наверное, уже пофиксили
Total votes 3: ↑3 and ↓0+3
А не будет разве так, что размер файла слишком большой, и при распаковке он не поместится, и проверка просто игнорируется?
Total votes 3: ↑1 and ↓2-1
Именно это я и имел ввиду под «пофиксили»
Total votes 3: ↑3 and ↓0+3
>игнорируется
Т.е. туда можно прятать вирусы?
Total votes 5: ↑5 and ↓0+5
Отличная идея!
Только вирус размером в несколько гигабайт… как-то палится
Total votes 3: ↑3 and ↓0+3
UFO just landed and posted this here
Толку то, если пользователь тоже не сможет распаковать?
This comment wasn’t rated yet0
мм, каспером в режиме максимальной секурности попробуйте кто-нибудь…
Total votes 2: ↑2 and ↓0+2
Все современные библиотеки проверяют при распаковке коэффициент сжатия.
Total votes 2: ↑2 and ↓0+2
Это называется Zip bomb. Большинство антивирусов умеют справляться с такой напастью.
Total votes 3: ↑3 and ↓0+3
Я такой архивчик даже делал. Потом когда забыл про это дело и наткнулся на него, решил посмотреть, что там внутри :)
Total votes 8: ↑8 and ↓0+8
Как-то баловался с архивами. Писал в Word'е "=rand(200,99)", размножал текст на 1000 страниц, затем архивировал. Брал много таких файлов и архивировал, затем полученный архив архивировал. В итоге 60Гб записывал на дискету и ещё оставалось место. :)
Total votes 1: ↑1 and ↓0+1
fsutil file createnew c:\tmp 2147483648
rar a c:\arc.rar c:\tmp

Копать отсюда. Такой файл будет проверяться антивирусом. А слишком большие файлы пропускаются. Можете закинуть пару разных архивов на вирустотал. Много антивирусов тупо кони двигают
Total votes 1: ↑1 and ↓0+1
спасибо, во время написали друг меня давно просил фотки скинуть сейчас я ему отправлю пусть распаковывает.
Total votes 21: ↑21 and ↓0+21
UFO just landed and posted this here
Я попробовал рекурсивный. Сказало, что внутри исполняемый файл и отправить его нельзя. o_O
Total votes 2: ↑2 and ↓0+2
Кстати, на virustotal уже этот файлик кто-то залил. :)
Total votes 3: ↑3 and ↓0+3
Думаю, это были любознательные читатели оригинальной статьи :)
Total votes 1: ↑1 and ↓0+1
Ну вот, я такой же как все… Первая же идея была, но решил сначала проверить комментарии.
Total votes 1: ↑1 and ↓0+1
UFO just landed and posted this here
Дал тестеру, ничего не сказав — сидит, распаковывает.
Total votes 16: ↑16 and ↓0+16
UFO just landed and posted this here
ага, ESET тоже.
>> Archbomb.ZIP троянская программа
Total votes 1: ↑1 and ↓0+1
Ха, архивчик сломал мозг антивирусу на работе :)

Archive Blocked by McAfee Web Gateway
You requested an archive with other nested archives included. The recursion level exceeds the defined maximum.
Please contact your administrator.
Url: "http://swtch.com/r.zip"
File: "http://swtch.com/r.zip/r/r.zip/r/r.zip/r/r.zip/r/r.zip/r/r.zip/r/r.zip/r/r.zip/r/r.zip/r/r.zip/r/r.zip/r/r.zip/r/r.zip/r/r.zip/r/r.zip/r/r.zip/r/r.zip/r/r.zip/r/r.zip/r/r.zip/r/r.zip/r/r.zip/r/r.zip/r/r.zip/r/r.zip"
Total votes 12: ↑12 and ↓0+12
Это как раз нормально, превышен максимальный уровень вложенности. Продумали.
Total votes 4: ↑4 and ↓0+4
Положил в общую с девушкой папку дропбокса, назвал именем предыдущей девушки. Жду.
Total votes 12: ↑12 and ↓0+12
хм, может выложить на торренты и назвать Megapron.avi
Total votes 2: ↑2 and ↓0+2
На торрентах альтернатив полно. Для достижения эффекта нужно сильное желание поциента увидеть содержимое :)
Total votes 1: ↑1 and ↓0+1
Здорово. Вообще я когда Зива-Лемпеля изучал подобные мысли приходили в голову. Вот только срезался на контрольной сумме. Не смог придумать как ее саму в себя засчитать.

А еще в детстве баловались — брали diskedit.com и на флопике закольцовывали директории в FATах. А потом давали ламерам «классные игрушки в директории GAMES» :)) ну а там соответственно что-то типа games\arcade\new\games\arcade\new\… :)
Total votes 2: ↑2 and ↓0+2
UFO just landed and posted this here
UFO just landed and posted this here
Круто ) по-тру-хеккерски )
Total votes 2: ↑2 and ↓0+2
Да, такие фокусы тоже делали :) Вот только самая жесть начиналась, если попытаться удалить подобную иерархию штатными средствами ОС :)
Total votes 1: ↑1 and ↓0+1
Как-то раз закачали такой selfgz.gz в онлайн-проверялку на вирусы Dr. Web

Ну, он честно отработал свои, кажется, 100 вложений, потом сдался на распаковке этого.
Total votes 1: ↑1 and ↓0+1
Кто-нибудь может сделать такой архив, чтобы он был поувесистей? Хотя бы метр-два?
Total votes 1: ↑1 and ↓0+1
Корни этого дела сидят в фидо.

Дело в том, что сообщения в фидо между узлами передавались в zip-архивах которые автоматически распаковывались нодой (сервером) по приходу на сервер. Только ленивый не подсовывал ноде мэйл-бомбу, с архивом который распаковываясь занимал все свободное место на сервере. С целью посмотреть, что будет.

Так выглядела дос-атака 15 лет назад. :)
Total votes 3: ↑3 and ↓0+3
Новое это хорошо забытое старое. Сейчас даже про ФИДО мало кто вспомнит.
Только хотел эту историю сам написать, но увидел ваш пост.
Делал подобную штуку просто исправлением пары ссылочных байтов в zip архиве через hex редактор дос навигатора.
Total votes 3: ↑3 and ↓0+3
Пора создавать хабр для «пенсионеров» типа нас ;) Сейчас наверное и про дос навигатор никто не вспомнит
Total votes 4: ↑4 and ↓0+4
как можно забыть встроенный тетрис и пентрикс )
Total votes 1: ↑1 and ↓0+1
Я еще в школе создавал огромный файл заполненый нулями и архивировал его в несколько килобайт.
Потом искал шару в сети и распаковывал ее там. Вот как без интернета было весело :)
Total votes 1: ↑1 and ↓0+1
Почитал коменты, оказывается я не один такой «умный» :)
Total votes 1: ↑1 and ↓0+1
Gmail утверждает, что архив содержит исполняемый файл и поэтому его нельзя отправлять. Гугл сервера настолько мощные, что могут пройти целиком бесконечную рекурсию?
Total votes 1: ↑1 and ↓0+1
>Гугл сервера настолько мощные, что могут пройти целиком бесконечную рекурсию?
-сколько отжиманий может сделать Чак Норрис?
-все!
This comment wasn’t rated yet0
Пытался сделать нечто подобное лет пять назад, чтобы J2ME программа могла сама себя раздавать по Bluetooth)) Тогда мне не хватило умения и опыта. Возможно стоит использовать ваши разработки. Спасибо, интересно почитать.
Total votes 1: ↑1 and ↓0+1
Sign up to leave a comment.

Articles

Show the best of all time
Change theme settings

Your account

Sections

Information

Services

Support
© 2006–2024, Habr