附录 Archbomb.zip对AV 软件的DoS攻击:
Archbomb.zip是一个构造的,能够造成反病毒软件停止响应并导致系统资源耗尽的逻辑炸弹。
这是一个五层的zip包裹,大小为42,374 字节,每层中又包括16个包裹,让我们每层只解开1个包裹,来看结构 ——
D:\work\today\ArcBombZIP>tree/f
卷 DATA 的文件夹 PATH 列表
卷序列号码为 0006FE80 4C1D:BFBB
D:.
│ lib 0.zip
│ lib 1.zip
│ lib 2.zip
│ lib 3.zip
│ lib 4.zip
│ lib 5.zip
│ lib 6.zip
│ lib 7.zip
│ lib 8.zip
│ lib 9.zip
│ lib a.zip
│ lib b.zip
│ lib c.zip
│ lib d.zip
│ lib e.zip
│ lib f.zip
│
└─lib 0
│ book 0.zip
│ book 1.zip
│ book 2.zip
│ book 3.zip
│ book 4.zip
│ book 5.zip
│ book 6.zip
│ book 7.zip
│ book 8.zip
│ book 9.zip
│ book a.zip
│ book b.zip
│ book c.zip
│ book d.zip
│ book e.zip
│ book f.zip
│
└─book 0
│ chapter 0.zip
│ chapter 1.zip
│ chapter 2.zip
│ chapter 3.zip
│ chapter 4.zip
│ chapter 5.zip
│ chapter 6.zip
│ chapter 7.zip
│ chapter 8.zip
│ chapter 9.zip
│ chapter a.zip
│ chapter b.zip
│ chapter c.zip
│ chapter d.zip
│ chapter e.zip
│ chapter f.zip
│
└─chapter 0
│ doc 0.zip
│ doc 1.zip
│ doc 2.zip
│ doc 3.zip
│ doc 4.zip
│ doc 5.zip
│ doc 6.zip
│ doc 7.zip
│ doc 8.zip
│ doc 9.zip
│ doc a.zip
│ doc b.zip
│ doc c.zip
│ doc d.zip
│ doc e.zip
│ doc f.zip
│
└─doc 0
│ page 0.zip
│ page 1.zip
│ page 2.zip
│ page 3.zip
│ page 4.zip
│ page 5.zip
│ page 6.zip
│ page 7.zip
│ page 8.zip
│ page 9.zip
│ page a.zip
│ page b.zip
│ page c.zip
│ page d.zip
│ page e.zip
│ page f.zip
│
└─page 0
0.dll
这个攻击的核心在这个0.dll。
