Zip de la muerte

Iniciado por july, Noviembre 20, 2012, 12:35:19 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Noviembre 20, 2012, 12:35:19 PM Ultima modificación: Junio 07, 2015, 03:29:32 AM por EPSILON

42.zip es un archivo zip de 42.374 bytes, contiene 16 archivos zips que a su vez contienen otros 16 zips y así hasta 6 veces. Los 16 últimos zips contienen un archivo de 4,3 Gb cada uno. Si descomprimimos el archivo No tienes permitido ver los links. Registrarse o Entrar a mi cuenta de 42.374 bytes obtendriamos 4.5 Pb de datos descomprimidos.

    16 x 4294967295 = 68.719.476.720 (68GB)
    16 x 68719476720 = 1.099.511.627.520 (1TB)
    16 x 1099511627520 = 17.592.186.040.320 (17TB)
    16 x 17592186040320 = 281.474.976.645.120 (281TB)
    16 x 281474976645120 = 4.503.599.626.321.920 (4,5PB)

Este tipo de archivos se denominan Zips de la muerte o Zips bomba y suelen usarse como herramienta para ataques DoS.
PD:  hay que ver como una cosa tan pequeña te puede joder el servidor enterito :D , así que pequeños sysadmins tener muy definidas las reglas de cuotas de disco con sus respectivas alertas a vuestro email :D

info obtenida de blogofsysadmins

Una duda, como se usaria?, le enviarias el correo con ese archivo a un admin y el al ejecutarlo empezaria al ataque? o como?
pd: quien haria un archivo asi de pesado?

Si asi es y asi funciona hay gente que hace de todo para poder hacer un DOS
saludosssssss :D

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Si asi es y asi funciona hay gente que hace de todo para poder hacer un DOS
saludosssssss :D
Pero que cliente de correos usarias, por que en hotmail dudo que te permita enviarlos :D

gmail o hotmail no ja pero hay otros ja ja j aj

Noviembre 21, 2012, 08:46:27 AM #5 Ultima modificación: Noviembre 21, 2012, 01:28:01 PM por baron.power
Ampliando la info:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


42.zip(42.374 bytes zipped)

The file contains 16 zipped files, which again contains 16 zipped files, which again contains 16 zipped files, which again contains 16 zipped, which again contains 16 zipped files, which contain 1 file, with the size of 4.3GB.

So, if you extract all files, you will most likely run out of space :-)

16 x 4294967295       = 68.719.476.720 (68GB)
16 x 68719476720      = 1.099.511.627.520 (1TB)
16 x 1099511627520    = 17.592.186.040.320 (17TB)
16 x 17592186040320   = 281.474.976.645.120 (281TB)
16 x 281474976645120  = 4.503.599.626.321.920 (4,5PB)

Download: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Password: 42

Buena Info!!!

Es posible cancelar la extraccion del .zip?

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Buena Info!!!

Es posible cancelar la extraccion del .zip?

Buena pregunta, estaba pensando en lo mismo y creo que en tal caso, matando el proceso debería ser suficiente (antes de que consuma todos los recursos disponibles) pero supongo que en la practica, si lo abres y no te esperas lo que te encuentras (como será casi siempre) lo más probable es que acabe con la memoria de tu máquina antes de que des cuenta...  :P
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

"Nunca discutas con un idiota, podria no notarse la diferencia"
Kant.

una duda, es cierto esto?
es que tengo serías dudas de como un archivo de 4,3 GB vaya a ser tan comprimido

esta técnica ya es detectada por muchos AV's.

Esta técnica hace mucho tiempo, como indica el compañero arriba esta detectada por muchos antivirus, incluso en la ultima actualización de Winrar, permite cancelar la operación con dar a cerrar, sin mas complicaciones.

Claro que si pero que sucede cuando lo realizas desde una shell en un host?  ;) ahi viene el detalle---
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



i como descomprimo los dll??