(http://2.bp.blogspot.com/-xzQu1Dt1OrM/UEnfyVeNmFI/AAAAAAAAGZI/Hvh-2et36ig/s1600/WINZIP.jpg)
42.zip es un archivo zip de 42.374 bytes, contiene 16 archivos zips que a su vez contienen otros 16 zips y así hasta 6 veces. Los 16 últimos zips contienen un archivo de 4,3 Gb cada uno. Si descomprimimos el archivo 42.zip de 42.374 bytes obtendriamos 4.5 Pb de datos descomprimidos.
16 x 4294967295 = 68.719.476.720 (68GB)
16 x 68719476720 = 1.099.511.627.520 (1TB)
16 x 1099511627520 = 17.592.186.040.320 (17TB)
16 x 17592186040320 = 281.474.976.645.120 (281TB)
16 x 281474976645120 = 4.503.599.626.321.920 (4,5PB)
Este tipo de archivos se denominan Zips de la muerte o Zips bomba y suelen usarse como herramienta para ataques DoS.
PD: hay que ver como una cosa tan pequeña te puede joder el servidor enterito :D , así que pequeños sysadmins tener muy definidas las reglas de cuotas de disco con sus respectivas alertas a vuestro email :D
info obtenida de blogofsysadmins
Una duda, como se usaria?, le enviarias el correo con ese archivo a un admin y el al ejecutarlo empezaria al ataque? o como?
pd: quien haria un archivo asi de pesado?
Si asi es y asi funciona hay gente que hace de todo para poder hacer un DOS
saludosssssss :D
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Si asi es y asi funciona hay gente que hace de todo para poder hacer un DOS
saludosssssss :D
Pero que cliente de correos usarias, por que en hotmail dudo que te permita enviarlos :D
gmail o hotmail no ja pero hay otros ja ja j aj
Ampliando la info:
http://www.unforgettable.dk/ (http://www.unforgettable.dk/)
42.zip(42.374 bytes zipped)
The file contains 16 zipped files, which again contains 16 zipped files, which again contains 16 zipped files, which again contains 16 zipped, which again contains 16 zipped files, which contain 1 file, with the size of 4.3GB.
So, if you extract all files, you will most likely run out of space :-)
16 x 4294967295 = 68.719.476.720 (68GB)
16 x 68719476720 = 1.099.511.627.520 (1TB)
16 x 1099511627520 = 17.592.186.040.320 (17TB)
16 x 17592186040320 = 281.474.976.645.120 (281TB)
16 x 281474976645120 = 4.503.599.626.321.920 (4,5PB)
Download: http://www.unforgettable.dk/42.zip (http://www.unforgettable.dk/42.zip)
Password: 42
Buena Info!!!
Es posible cancelar la extraccion del .zip?
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Buena Info!!!
Es posible cancelar la extraccion del .zip?
Buena pregunta, estaba pensando en lo mismo y creo que en tal caso, matando el proceso debería ser suficiente (antes de que consuma todos los recursos disponibles) pero supongo que en la practica, si lo abres y no te esperas lo que te encuentras (como será casi siempre) lo más probable es que acabe con la memoria de tu máquina antes de que des cuenta... :P
una duda, es cierto esto?
es que tengo serías dudas de como un archivo de 4,3 GB vaya a ser tan comprimido
esta técnica ya es detectada por muchos AV's.
Esta técnica hace mucho tiempo, como indica el compañero arriba esta detectada por muchos antivirus, incluso en la ultima actualización de Winrar, permite cancelar la operación con dar a cerrar, sin mas complicaciones.
Claro que si pero que sucede cuando lo realizas desde una shell en un host? ;) ahi viene el detalle---
i como descomprimo los dll??
(http://i.imgur.com/3oH9M4k.png)