Este artículo afirma que las bombas zip no se pueden usar hoy en día, ya que los sistemas modernos son demasiado inteligentes y ninguna víctima lo va a hacer lentamente. desempaquete terrabytes de datos, de modo que las bombas zip son básicamente inútiles.
¿Es esto cierto? ¿Hay algún uso para una bomba zip en absoluto?
Diga, ¿qué tal un programa que extrae lentamente una bomba zip en el fondo? Lentamente para que la víctima no se dé cuenta de que su disco duro se está llenando de basura.
La mayoría de los antivirus son capaces de detectar bombas zip. En este día moderno. Las bombas Zip no causan mucho efecto o no afectan en absoluto a los sistemas.
El antivirus analiza el nivel 3 por lo general, a menos que haya cambiado la configuración, por lo tanto
Las bombas Zip no causan que el AV se bloquee, por lo tanto, no "crea" un escenario en el que el AV se bloquea y surge la oportunidad de que el malware infecte el sistema.
Los procesos del sistema ahora funcionan de manera más eficiente en comparación con los días anteriores cuando reinan las bombas zip.
Si desempacar las bombas zip consume memoria. Bastante están contenidos en el proceso. El proceso que maneja la extracción simplemente se quedará sin memoria y se bloqueará.
Escribir un script y extraer lentamente las bombas zip no hace mella en el sistema, al quedarse sin espacio, la descompresión fallaría.
Nuevamente, los sistemas modernos que se ejecutan en espacio de disco bajo sonarán como una advertencia de "espacio de disco bajo". Todo lo que el usuario debe hacer es encontrar archivos grandes y simplemente borrarlos.
Incluso si los espacios de disco están llenos, el sistema aún se ejecutará en modo mínimo.
Las bombas Zip no son lo que su nombre dice que es. Cuando se descomprime una bomba zip, no "explota" de manera grandiosa. Si usas la función extraer todo. Sólo se va a estrellar. Periodo.
Entonces, ¿qué hay de un posible caso de uso? Probablemente digo usarlo para engañar a alguien, ¿desperdiciando 10 segundos de su vida? Pero, de nuevo, estarás perdiendo tu tiempo y esfuerzo en crearlo.
En mi opinión, no vale la pena hacerlo ahora.
Por ejemplo, puede enviar una bomba de choque a los visitantes de IE11 enviando una bomba GZIP:
enlace
DOS de un servidor web con GZIP incorrecto: puedes enviar una bomba GZIP como solicitud posterior.
Usted puede DOS antivirus / software de mala calidad
Puede escanear vulnerabilidades de DOS
Usted puede DOS servidores de correo electrónico defectuosos.
Lea otras preguntas en las etiquetas virus zip antimalware compression