压缩包炸弹：压缩包的潜在威胁

概述

你是否有过身边的盆友、同学、同事或是一些网友发过压缩包给你呢，亦或是在网上下载过一些压缩包，这时你是否在下载完成之后顺手就解压了，那么你是否想过其实压缩包也有潜在的威胁呢？本期HUIB菌给你科普下压缩包的潜在威胁。

潜在威胁

压缩包打包文件、程序以缩小其体积用于发布、传输，在如今看来已经是非常稀疏平常的事情了，如果你的电脑安装了杀毒软件，那你一定遇到过：从网上下载一个压缩包后，杀毒软件会自动检测压缩包内是否含有恶意程序，并弹窗提示。

而今天我要讲述的压缩包炸弹，实际上也是一种恶意程序，通常它只有几十KB到几MB不等。它在外部看来与一般的压缩包没什么不同，但只要一解压，它就会往你的硬盘里塞入上百TB的无效数据，这种压缩包如果配合恶意脚便可以使它难以防备，即使是杀毒软件也无法检测出来。

原理分析

如果要想了解它的潜在威胁，我们需要从压缩包的原理入手，为什么压缩包能缩小文件体积？其实一个文件、一个程序在电脑看来其实就是一串串的“数据“，而保存数据 到硬盘的过程，和我们平时在纸上写字没什么不同，只不过电脑中的数据与我们平时写的字不同罢了。

我们假设有一串10位的数据：

有什么办法能把它以更简化的方式记录下来呢？

因为这组数据都是重复的0，我们可以通过数据的个数+分隔符+单个数据的方式把它记录下来，如：10-0

这样原本要10个字符记录的数据就简化成了4个字符，这种方式也就是压缩程序压缩文件的原理，本质上就是将重复的数据合并简化，这时我们设想一下，如果有一个数据全是重复的0，用这种方式压缩是不是可以压缩到非常小呢？

https://pan.baidu.com/s/1yzHiKm-1ClIzwS-80Pz0LQ?pwd=HUIB

https://pan.baidu.com/s/1kp_b0Xp5pRS63xrbmizF6w?pwd=HUIB

在谷歌中我还找到了一个46MB解压出4.5PB数据的恐怖炸弹

https://pan.baidu.com/s/1w9C5jLn2gV4Xe4wBRNGJlQ?pwd=HUIB

对电脑的影响

由于压缩包炸弹它本质上并不是可执行程序，因此它一般都具备免杀属性，杀毒软件都查杀不了，它对电脑唯一的影响就是大量占用电脑硬盘的剩余空间，以及在解压时大量消耗CPU资源，用一种新奇的手法来消耗电脑资源，所以以后在网上下载的压缩包，你还敢随便解压吗？