Zombie ZIP 漏洞披露:让 WinRAR/7-Zip 解压报错,已伪装绕过 50 款主流杀软
Zombie ZIP漏洞披露:让WinRAR/7-Zip解压报错,已伪装绕过50款主流杀软
最近,网络安全圈被一项名为“Zombie ZIP”的新型攻击技术搅动。Bombadil Systems的研究员Chris Aziz最新披露的这项技术,利用了一个狡猾的漏洞,不仅能成功绕过VirusTotal平台上多达50款主流杀毒引擎的检测,还能让WinRAR、7-Zip这类常规解压工具在打开文件时报错,从而掩护真正的恶意代码执行。
免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈
根据技术博文的介绍,该漏洞被追踪为CVE-2026-0866,其设计初衷就是为了专门规避杀毒软件和终端检测与响应系统。从结果来看,它几乎在扫描器面前实现了“完全隐身”,这背后的原理颇值得玩味。
盲目的信任:漏洞核心在字段欺骗
问题的根源,出在安全工具对ZIP文件结构的“盲目信任”上。通常,杀毒引擎会读取ZIP文件的“Method”字段(即压缩方式)来判断如何处理内容。攻击者正是钻了这个空子:他们故意将该字段设置为“0”,这代表“STORED”,即文件未经压缩。
但事实却截然相反——文件内的数据实际上经过了DEFLATE算法压缩。这样一来,当安全工具按“未压缩”的声明去解析一堆经过压缩的数据时,读到的只能是一堆混乱无章的“压缩噪音”。这直接导致了一个严重结果:引擎无法从中匹配到任何已知的恶意软件特征码,最终只能无奈地将其标记为安全文件。
双重伪装:不仅隐身,还要制造障碍
更狡猾的是,这项技术不止于“隐身”。为了进一步隐藏踪迹并干扰分析,攻击者还会故意在文件中埋下解压障碍。具体来说,他们会把用于确保数据完整性的CRC校验值,设置为文件在“未压缩”状态下的校验和。
这就引发了一个矛盾的局面:常规解压工具(如WinRAR、7-Zip)按照文件头信息尝试解压时,会因为校验和不匹配而直接报错,或提示文件已损坏。普通用户看到错误提示,很可能就直接放弃了,以为这只是一个破损的无用文件。
然而,黑客手里握有“钥匙”。他们会使用专门定制的加载器,这个工具能够直接忽略伪造的文件头信息,正确解压并释放出隐藏在噪音之下的恶意代码。这样一来,恶意载荷便神不知鬼不觉地绕过了所有常规防线。目前,研究人员已在GitHub上公开了相关的概念验证代码及样本。
历史重演?官方建议验证机制需升级
鉴于该漏洞的严重威胁,计算机应急响应小组协调中心已于昨日正式发布安全公告,确认了CVE-2026-0866编号。有意思的是,CERT/CC在公告中指出,这个漏洞与二十多年前影响早期ESET杀毒软件的一个老漏洞(CVE-2004-0935)高度相似,这仿佛是一次安全威胁的“历史重演”。
那么,如何防御这种“僵尸压缩包”呢?CERT/CC给出的建议直指核心:安全工具供应商必须升级检测逻辑,不能单纯信任文件头声明。关键措施在于,将压缩方式字段与实际的数据内容进行交叉验证,并增强对结构异常压缩包的识别机制。换句话说,安全软件需要学会“亲眼查看”而不仅是“听信标签”。
相关攻略
Zombie ZIP漏洞披露:让WinRAR 7-Zip解压报错,已伪装绕过50款主流杀软 最近,网络安全圈被一项名为“Zombie ZIP”的新型攻击技术搅动。Bombadil Systems的研究员Chris Aziz最新披露的这项技术,利用了一个狡猾的漏洞,不仅能成功绕过VirusTotal平
极目新闻记者 张聪1月31日,网剧《年少有为》登陆腾讯视频全网独播,该剧改编自阅文集团旗下起点读书作家青衫取醉小说《亏成首富从游戏开始》,由彭昱畅、林允、刘冠麟领衔主演,王天放、何瑞贤、吴俊霆、姚一
热门专题
热门推荐
腾讯生态整合新动向:QQ全面接入微信小程序 7月1日,腾讯QQ小程序开发者平台发布了一项重要更新。核心内容是,为了帮助开发者降低双端开发与维护成本,QQ将全面接入微信小程序体系。这意味着,未来用户可以直接在QQ内搜索并打开微信小程序。 对于现有的存量QQ小程序,此次调整并未“一刀切”。它们目前仍可正
下半年芯片市场巅峰对决提前揭幕 今年下半年,全球芯片市场的战火将空前炽热。两位重量级选手——联发科与高通,已经准备好亮出各自的王牌。天玑9600系列与骁龙8E6系列,这两大迭代旗舰平台的正面交锋,注定会成为今年科技行业最值得关注的戏码。 双芯策略:精准卡位旗舰市场 有意思的是,联发科这次玩了个新花样
在当今数字化社交的时代,微信已成为人们日常沟通交流的重要工具。不少人都发现,微信好友申请居然可以通过搜索 qq 号来添加,这背后有着诸多有趣的原因和便利之处。 一、社交关系的延续与拓展 要知道,微信与QQ同属腾讯旗下,两者之间存在着千丝万缕的联系。很多用户的社交关系其实根植于QQ时代,那些好友列表里
高德地图如何更改定位?三种方法详解及注意事项 无论是日常通勤、外出旅行还是朋友相聚,高德地图已经成了我们依赖的“导航神器”,精准定位和路线规划是其核心功能。不过,现实场景有时会有点特殊——比如,你可能需要模拟一个位置来测试应用,或者在某个游戏中“签到”,又或者只是想和朋友开个无伤大雅的玩笑。这个时候
巧学宝App绑定手机号全程指南 在巧学宝App上完成手机号绑定,是解锁其完整功能的关键一步。这个看似简单的操作,能为你后续的学习之旅带来不少实实在在的便利。那么,该如何快速搞定呢?下面这张流程图,能帮你一眼看清完整的操作路径。 第一步:进入个人中心 首先,打开你的巧学宝App。进入主界面后,注意力可