首页
文章
游戏
专题
榜单
文章
业界资讯 单机攻略 视频攻略 新游看台 八卦新闻 手游资讯 手游攻略 游戏问答
游戏
全部 角色扮演 棋牌策略 休闲益智 赛车竞速 飞行射击 体育竞技 模拟经营 动作冒险 卡牌桌游 其他游戏 应用辅助
首页 游戏 软件 资讯 排行榜 专题
首页
业界动态
Zombie ZIP 漏洞披露:让 WinRAR/7-Zip 解压报错,已伪装绕过 50 款主流杀软

Zombie ZIP 漏洞披露:让 WinRAR/7-Zip 解压报错,已伪装绕过 50 款主流杀软

热心网友
65
转载
2026-03-31

Zombie ZIP漏洞披露:让WinRAR/7-Zip解压报错,已伪装绕过50款主流杀软

最近,网络安全圈被一项名为“Zombie ZIP”的新型攻击技术搅动。Bombadil Systems的研究员Chris Aziz最新披露的这项技术,利用了一个狡猾的漏洞,不仅能成功绕过VirusTotal平台上多达50款主流杀毒引擎的检测,还能让WinRAR、7-Zip这类常规解压工具在打开文件时报错,从而掩护真正的恶意代码执行。

免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈

根据技术博文的介绍,该漏洞被追踪为CVE-2026-0866,其设计初衷就是为了专门规避杀毒软件和终端检测与响应系统。从结果来看,它几乎在扫描器面前实现了“完全隐身”,这背后的原理颇值得玩味。

盲目的信任:漏洞核心在字段欺骗

问题的根源,出在安全工具对ZIP文件结构的“盲目信任”上。通常,杀毒引擎会读取ZIP文件的“Method”字段(即压缩方式)来判断如何处理内容。攻击者正是钻了这个空子:他们故意将该字段设置为“0”,这代表“STORED”,即文件未经压缩。

Zombie ZIP 漏洞披露:让 WinRAR/7-Zip 解压报错,已伪装绕过 50 款主流杀软

但事实却截然相反——文件内的数据实际上经过了DEFLATE算法压缩。这样一来,当安全工具按“未压缩”的声明去解析一堆经过压缩的数据时,读到的只能是一堆混乱无章的“压缩噪音”。这直接导致了一个严重结果:引擎无法从中匹配到任何已知的恶意软件特征码,最终只能无奈地将其标记为安全文件。

双重伪装:不仅隐身,还要制造障碍

更狡猾的是,这项技术不止于“隐身”。为了进一步隐藏踪迹并干扰分析,攻击者还会故意在文件中埋下解压障碍。具体来说,他们会把用于确保数据完整性的CRC校验值,设置为文件在“未压缩”状态下的校验和。

这就引发了一个矛盾的局面:常规解压工具(如WinRAR、7-Zip)按照文件头信息尝试解压时,会因为校验和不匹配而直接报错,或提示文件已损坏。普通用户看到错误提示,很可能就直接放弃了,以为这只是一个破损的无用文件。

然而,黑客手里握有“钥匙”。他们会使用专门定制的加载器,这个工具能够直接忽略伪造的文件头信息,正确解压并释放出隐藏在噪音之下的恶意代码。这样一来,恶意载荷便神不知鬼不觉地绕过了所有常规防线。目前,研究人员已在GitHub上公开了相关的概念验证代码及样本。

Zombie ZIP 漏洞披露:让 WinRAR/7-Zip 解压报错,已伪装绕过 50 款主流杀软

历史重演?官方建议验证机制需升级

鉴于该漏洞的严重威胁,计算机应急响应小组协调中心已于昨日正式发布安全公告,确认了CVE-2026-0866编号。有意思的是,CERT/CC在公告中指出,这个漏洞与二十多年前影响早期ESET杀毒软件的一个老漏洞(CVE-2004-0935)高度相似,这仿佛是一次安全威胁的“历史重演”。

那么,如何防御这种“僵尸压缩包”呢?CERT/CC给出的建议直指核心:安全工具供应商必须升级检测逻辑,不能单纯信任文件头声明。关键措施在于,将压缩方式字段与实际的数据内容进行交叉验证,并增强对结构异常压缩包的识别机制。换句话说,安全软件需要学会“亲眼查看”而不仅是“听信标签”。

Zombie ZIP 漏洞披露:让 WinRAR/7-Zip 解压报错,已伪装绕过 50 款主流杀软

来源:https://www.ithome.com/0/927/866.htm
免责声明: 游乐网为非赢利性网站,所展示的游戏/软件/文章内容均来自于互联网或第三方用户上传分享,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系youleyoucom@outlook.com。
上一篇:去机场不该比坐飞机时间还长,春秋航空董事长王煜建议完善机场规划提高实用性 下一篇:温子仁将翻拍韩国犯罪动作电影《恶人传》,马东锡、史泰龙等担任制片人

相关攻略

Zombie ZIP 漏洞披露:让 WinRAR/7-Zip 解压报错,已伪装绕过 50 款主流杀软
业界动态
Zombie ZIP 漏洞披露:让 WinRAR/7-Zip 解压报错,已伪装绕过 50 款主流杀软

Zombie ZIP漏洞披露:让WinRAR 7-Zip解压报错,已伪装绕过50款主流杀软 最近,网络安全圈被一项名为“Zombie ZIP”的新型攻击技术搅动。Bombadil Systems的研究员Chris Aziz最新披露的这项技术,利用了一个狡猾的漏洞,不仅能成功绕过VirusTotal平

热心网友
03.31
解码《年少有为》:越吃苦,越能赚到钱吗?
娱乐
解码《年少有为》:越吃苦,越能赚到钱吗?

极目新闻记者 张聪1月31日,网剧《年少有为》登陆腾讯视频全网独播,该剧改编自阅文集团旗下起点读书作家青衫取醉小说《亏成首富从游戏开始》,由彭昱畅、林允、刘冠麟领衔主演,王天放、何瑞贤、吴俊霆、姚一

热心网友
02.02

热门专题

刀塔传奇破解版无限钻石下载大全
刀塔传奇破解版无限钻石下载大全 2025-08-05
洛克王国正式正版手游下载安装大全
洛克王国正式正版手游下载安装大全 2025-08-05

最新APP

铁锈战争
铁锈战争
棋牌策略 03-31
你说我猜
你说我猜
休闲益智 03-31
史莱姆农场
史莱姆农场
休闲益智 03-31
凡人传说
凡人传说
角色扮演 03-30
恶魔秘境
恶魔秘境
角色扮演 03-29

热门推荐

艾提技能解析:探秘《绿梦时空之声》核心角色
游戏攻略
艾提技能解析:探秘《绿梦时空之声》核心角色

绿梦时空之声艾提有什么技能?很多玩家在接触绿梦时空之声这款游戏时,都对这位人气角色充满了好奇,想要深入了解她的背景与实战能力。小编整理了一下绿梦时空之声中艾提的相关资料,她不仅是勘

热心网友
03.31
AI“偷脸”争议:红果短剧被曝素人无辜遭替换
娱乐
AI“偷脸”争议:红果短剧被曝素人无辜遭替换

3月31日消息,话题“AI短剧 偷脸”登上热搜。热搜起源为,有网友在社交网络平台发文称,自己此前拍摄的照片被红果短剧旗下作品《桃花簪》未经授权擅自使用,并通过AI技术进行了内容生成。据该网友描述,《

热心网友
03.31
币安交易所跟单交易怎么参加?币安APP跟单交易操作教程
web3.0
币安交易所跟单交易怎么参加?币安APP跟单交易操作教程

币安交易所跟单交易操作流程 在加密货币市场,如果觉得自己做技术分析有点吃力,很多朋友会把目光投向跟单交易。简单说,就是你不再需要自己时刻盯盘,而是选定一位经验老道的交易员,让系统自动复制他的每一笔买卖操作。 这听起来确实省心,但问题也来了:入口在哪儿?怎么判断选的交易员靠不靠谱?要是没把这里的门道摸

热心网友
03.31
汇顶科技 2025 年净利润 8.37 亿同比增长 38.7%,超声波指纹传感器等商用规模扩大
业界动态
汇顶科技 2025 年净利润 8.37 亿同比增长 38.7%,超声波指纹传感器等商用规模扩大

汇顶科技发布2025年年度报告 3月27日,国内供应链领域的重量级选手汇顶科技,正式发布了其2025年的成绩单。 报告显示,公司在过去一年交出了一份不错的答卷:营业收入达到47 36亿元,同比增长了8 2%;而归属于上市公司股东的净利润更是达到了8 37亿元,同比大幅增长38 7%。这组数据,清晰地

热心网友
03.31
微软终将修复!影响多年的Windows Bug解决方案公布
电脑教程
微软终将修复!影响多年的Windows Bug解决方案公布

1月16日消息,近日,微软向Canary频道的内测用户推送了Build 28020 1371,该版本修复了文件资源管理器和开始菜单的多项问题。微软在更新日志中确认,由于系统错误,桌面右下角的水印无法

热心网友
03.31