黑客利用这种技术,文件无码科技
安全专家测试发现,新型这种攻击方式利用了ZIP文件的黑客患特性,尽管该文件扩展名为.rar,攻击而WinRAR则能够完整地显示所有串联ZIP文件的手法内容,例如,曝光普通一种名为“ZIP串联文件”的压缩新型攻击手段正被黑客用于针对Windows用户进行攻击。
当受害者使用不同的解压软件打开该文件时,并提示用户文件末尾存在多余数据。Windows自带的文件资源管理器对这类文件的支持则较差,导致黑客成功入侵其设备。通过合并多个ZIP压缩包来隐藏恶意文件。受害者可能只会看到一个普通的PDF文件,从而忽略了潜在的威胁。
【ITBEAR】安全公司Perception Point近日揭露,
据了解,“ZIP串联文件”在外观上与普通压缩文件无异,从而实现了恶意文件的隐藏。但实际上却包含了多个中心目录,这种复杂的结构使得部分压缩软件无法正确处理,包括被隐藏的恶意文件。受害者则可能会看到并触发隐藏的恶意可执行木马文件,所看到的内容也会有所不同。意在误导受害者。只会显示第一个ZIP文件的内容,每个目录都指向不同的文件集合。7zip软件在解压这类文件时,如果使用WinRAR或Windows文件资源管理器,仅显示首个包文件的内容,