百科问答小站 logo
百科问答小站 font logo



ZIP文件里有木马的话,未解压会中毒吗? 第1页

  

user avatar   yang-leonier 网友的相关建议: 
      

如果某些压缩工具的zip模块有0day,那么说不准碰上个构建特殊zip包直接攻击压缩工具的,一解析这种zip包(列目录)时就被注入shellcode,再来个白加黑什么的。

但是zip格式都三十年了,各种库都非常简单且成熟,应该能挖的洞都挖完了。

早在15年前,XP系统自带的zip文件支持zipfldr.dll、dunzip32.dll就出过一个这样的漏洞MS04-034,至少可以让恶意代码跑在explorer.exe进程里面。




  

相关话题

  XSS 攻击时怎么绕过 htmlspecialchars 函数呢? 
  为什么我电脑一百度“保存”这两个字就退出?而且保存不了文件。 
  为什么能破坏硬件的病毒没有大规模出现并流行开来? 
  最厉害的计算机病毒厉害到什么程度? 
  病毒的起源是什么? 
  木马和病毒有何区别? 
  ZIP文件里有木马的话,未解压会中毒吗? 
  电脑中了勒索病毒,办公文件全部变成了.Cerber3/B477加密文件,怎么办?如何解密? 
  电脑莫名其妙变成这样。该怎么办。好多重要文件!!!? 
  电脑病毒「熊猫烧香」当年有多凶残? 

前一个讨论
PSP性能比现在开源掌机差的多,为何模拟器以及ps1效果好的多?
下一个讨论
SolarWinds软件被黑客入侵,其目标和影响有哪些?





© 2025-02-22 - tinynew.org. All Rights Reserved.
© 2025-02-22 - tinynew.org. 保留所有权利