Научная статья на тему 'РЕКУРСИВНЫЕ АРХИВЫ'

РЕКУРСИВНЫЕ АРХИВЫ Текст научной статьи по специальности «СМИ (медиа) и массовые коммуникации»

CC BY
13
2
i Надоели баннеры? Вы всегда можете отключить рекламу.
Журнал
Форум молодых ученых
Область наук
Ключевые слова
АРХИВЫ / ВИРУСЫ / ARCHIVES / VIRUSES

Аннотация научной статьи по СМИ (медиа) и массовым коммуникациям, автор научной работы — Казимиров К.О.

Статья посвящена рекурсивным архивам. В статье рассматривается технология создания рекурсивного архива, цели его создания, а также описывается его механизм работы.

i Надоели баннеры? Вы всегда можете отключить рекламу.

Похожие темы научных работ по СМИ (медиа) и массовым коммуникациям , автор научной работы — Казимиров К.О.

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

RECURSIVE ARCHIVES

The article is devoted to recursive archives. The article considers the technology of creating a recursive archive, the purpose of its creation, and describes its mechanism of operation.

Текст научной работы на тему «РЕКУРСИВНЫЕ АРХИВЫ»

интеллект сможет предсказывать скрытые болезни пациента. Но цепочка блоков не станет панацеей в регионах, где цифровыми технологиями не используют или делают это не умело.

Использованные источники: 1. Блокчейн // Википедия. [2018]. Дата обновления: 16.08.2018. URL: https://ru.wikipedia.org/?oldid=94648206 (дата обращения: 11.09.2018).

УДК 004.491

Казимиров К.О. студент магистратуры 2 курса факультет «Факультет информатики и робототехники»

Уфимский государственный авиационный технический университет Россия, г. Уфа

РЕКУРСИВНЫЕ АРХИВЫ

Аннотация: Статья посвящена рекурсивным архивам. В статье рассматривается технология создания рекурсивного архива, цели его создания, а также описывается его механизм работы.

Ключевые слова: архивы, вирусы.

Kazimirov K. O., student of the magistracy 2 year, faculty "Faculty of Informatics and Robotics " Ufa State Aviation Technical University

Russia, Ufa

RECURSIVE ARCHIVES.

Annotation: The article is devoted to recursive archives. The article considers the technology of creating a recursive archive, the purpose of its creation, and describes its mechanism of operation.

Key words: archives, viruses.

В старые времена были популярны вирусы - рекурсивные архивы, которые распаковываются сами в себя. В основном их использовали для вывода техники их строя, а также отключения антивируса, с последующим заражением компьютера жертвы.

Опишем принцип работы рекурсивного архива на примере известного файла "42.zip". Данный файл весит 42 килобайта, но если мы захотим разархивировать его, то столкнемся с тем, что реальный размер данного файла 4.5 петабайта. Данный архив содержит 6 вложенных слоёв, в каждом по 16 архивов, на самом нижнем слое содержится файл размером 4.3 гигабайта.

На иллюстрации ниже приведена структура файла "42. zip".

структура общее число Содержание несжатый общий размер (в байтах)

42.zip 1048576 16 папок 4.503.599.626.321.920 (4,5 ПБ)

—► Iib0.zip ... Iibf.zip 1048576 16 папок 4.503.599.626.321.920 (4,5 ПБ)

— book0.zip... bookf.zip 65536 16 папок 281.474.976.645.120 (281 ТБ)

chapter0.zip... chapterf.zip 4096 16 папок 17.592.186.040.320 (17 ТБ)

— doc0.zip... docf.zip 256 16 папок 1.099.511.627.520 (1 ТБ)

-»page0.zip ... pagef.zip 16 1 файл 68719476720(68 Гб)

— 0.dll 1 4294967295 (4,3 Гб)

Рис. 1. Структура файла "42.zip"

Как происходит процесс архивации 4.5 петобайта в 42 килобайта. Файл, находящийся на нижнем слое (0.dll), весит 4.3 гигабайта, такой вес выбран не с проста, данное значение соответствует верхнему пределу распаковки. Файл нижнего слоя является пустышкой, содержащий в себе какой-нибудь повторяющийся символ, пока размер файла не достигнет верхнего предела.

На иллюстрации ниже приведено содержимое файла 0.dll _

0.dll - Нех

АА йй АА АА АА ЙЙ АА АА АА АА АА АА ЙЙ АА АА АА

10 йй мм йй мм ЙЙ йй ЙЙ А А мм ЙЙ ЙЙ А А мм ЙЙ йй ЙЙ й Л мл А А мм ¿¿¿¿¿¿¿¿¿¿¿¿¿¿¿а

20 АА мм АА мм йй йй йй йй йй ЙЙ йй йй йй АА йй йй

30 АА мм АА мм АА йй АА АА А А йй АА АА А А мм АА АА йй

40 А А им мм & А мм йй ЙЙ йй йй ЙЙ ЙЙ йй йй А А мм йй ЙЙ ЙЙ йй 1 1 11111111111111

50 мм мм мм мм мм мм йй мм ММ мм А мм А А мм йй ЙЙ йй йй

60 АА мм АА АА АА АА АА АА АА АА АА АА АА АА А А мм АА ёёёёёёёёёёёёёёёё

70 АА мм А Л мм йй ЙЙ йй ¿А «я. АА А А мм йй АА !. !. пп ЙЙ АА йй ЙЙ

30 Л д мм мм А А мм йй ЙЙ йй Л ¿. лл йй йй йй ЙЙ йй йй йй йй А А ММ аааааааааааааааа

90 АА мм Ан йй йй йй АА АА йй йй Л А мм АА йй АА АА АА аааааааааааааааа

АО АА АА АА АА АА АА АА АА АА АА АА АА АА АА АА АА аааааааааааааааа

ВО АА АА АА АА АА АА АА АА АА АА АА АА АА АА АА АА аааааааааааааааа

СО АА АА АА АА АА АА АА АА АА АА АА АА АА АА АА АА аааааааааааааааа

Б0 АА АА АА АА АА АА АА АА АА АА АА АА АА АА АА АА аааааааааааааааа

Рис. 2. Содержимое файла 0.dll Так как файл содержит в себе всего лишь один символ, то при архивации все эти символы будут заменены всего одним другим символом. Так как все данные в архиве были заменены на один символ, размер данного архива будет ничтожно мал в сравнении с не сжатым файлом. На следующем шаге создаётся 15 копий данного файла, и добавляются в один архив, но так как данные архивы — это копии, следовательно они имеют одну и ту же хэш сумму, поэтому весить они ничего не будут. Затем создаётся ещё 16 копий этого архива, и так делается 6 раз, что в итоге нас приведёт к архиву с шестью слоями. При открытии 42.zip, в нём находится 16, при открытии любого из них, в нём находится ещё 16 архивов и так далее, до нижнего слоя. Распаковка данного архива займет всю оперативную память, что приведёт к зависанию системы. Но после перезагрузки у пользователя не будет проблем. Данный файл использовался для отключения антивируса, который в свою очередь начинал сканировать данный файл и в лучшем случае отключался. Затем жертве отправляли вирус, который антивирус уже

ФОРУМ МОЛОДЫХ УЧЕНЫХ 9(25) 2018

ЬШэ:/ЛЬгит-паика.ги

368

не мог проверить.

На данный момент почти все современные антивирусы научились определять данный тип вируса, помечая его как "Archbomb.zip троянская программа".

Использованные источники:

1. Архив Смерти // Википедия. [2018]. Дата обновления: 18.06.2018. URL: https://ru.wikipedia.org/?oldid=93391935 (дата обращения: 18.06.2018).

2. Архив (информатика) // Википедия. [2018]. Дата обновления: 29.06.2018. URL: https://ru.wikipedia.org/?oldid=93647027 (дата обращения: 29.06.2018).

УДК 004.056.57

Казимиров К.О. студент магистратуры 2 курса факультет «Факультет информатики и робототехники» Уфимский государственный авиационный технический университет Россия, г. Уфа

СИМВОЛЫ НУЛЕВОЙ ШИРИНЫ ИЛИ НАСКОЛЬКО БЕЗОПАСНО

КОПИРОВАТЬ ИНФОРМАЦИЮ

Аннотация:

Статья посвящена символам нулевой ширины. В статье рассматривается как с помощью скрытых символов можно закодировать информацию в тексте. Информацию закодированную в тексте можно декодировать и узнать необходимую информацию. В статье рассматривается пример поиска звена утечки информации.

Ключевые слова: безопасность, кодирование, утечка информации, нулевые символы.

Kazimirov K. O., graduate student 2 year, faculty "Faculty of Informatics and Robotics " Ufa State Aviation Technical University

Russia, Ufa

ZERO-WIDTH CHARACTERS OR HOW SAFE IT IS TO COPY

INFORMATION.

Annotation:

The article is devoted to symbols of zero width. The article considers how to use the hidden symbols to encode information in the text. Information encoded in the text can be decoded and find out the necessary information. The article considers an example of searching for a link of information leakage.

Keywords: security, coding, information leakage, null characters.

Символы нулевой ширины не отображаются в тексте визуально, увидеть их можно если просмотреть информацию о размере символов в тексте, либо просматривать шестнадцатеричный код текста. Сами по себе

i Надоели баннеры? Вы всегда можете отключить рекламу.
Пользовательское соглашение Политика конфиденциальности
Открытая наука