Zip Bomb

Zip Bomb

Zip Bom, juga dikenal sebagai bom yang dikompres (atau 'Zip of Death' untuk kata kata yang dramatis), adalah file arsip berbahaya yang dirancang untuk merusak atau membuat program atau sistem yang tidak berguna umtuk membacanya. Hal ini sering digunakan untuk menonaktifkan perangkat lunak antivirus, untuk menciptakan celah lebih bagi virus tradisional.

Daripada membajak program operasi normal, Zip Bomb memungkinkan program bekerja sesuai keinginannya, namun arsip/zip ini dibuat dengan hati-hati , jadi dekompres dulu zipnya (Contoh oleh pemindai virus untuk memindai virus) memerlukan banyak waktu, Ruang disk atau memori.

Zip Bomb Klasik

Zip Bom klasik adalah file zip kecil, sebagian besar ukurannya adalah kilobyte. Namun, saat file ini terbuka, isinya lebih dari yang bisa ditangani oleh sistem (biasanya sampai Petabyte [1000 terabyte]. Beberapa juga naik ke exabyte [1000 petabyte] juga). Ya, sedang berbicara tentang menjejali exabyte data menjadi kilobyte.

Trik kecil yang cerdik ini adalah produk "mental hacker murni". Intinya, tidak seperti pishing atau pembajakan sesi atau hal lain yang membuat nama "hacke"r menjadi buruk. Ini adalah solusi kreatif sederhana, dan lubang infiniti yang dieksploitasi dan  benar-benar menunjukkan: "Di mana ada kemauan, disana ada jalan". Untuk memahami bagaimana kerjanya, kita harus mengambil sedikit menelusuri untuk melihat bagaimana kompresi data bekerja (WinZip, WinRar, dll.)

Kompresi Algoritma

Berbagai perangkat lunak dan alat kompresi menggunakan apa yang disebut "kompresi algoritma". Seperti namanya, algoritma ini berfungsi untuk mengkompres file tanpa kehilangan sedikit pun informasi. Jelas, ketika kita mengkompres file kita pasti ingin mendapatkannya kembali dalam bentuk yang sama setelah dekompresi.

Redudansi

Algoritma ini biasanya mengeksploitasi redundansi statistik sedemikian rupa sehingga mewakili data pengirim lebih ringkas tanpa kesalahan. Kita tahu bahwa komputer hanya mengerti 0 dan 1 (bahasa biner), jadi, setiap program atau data yang tersimpan di komputer sobat sebenarnya hanyalah kumpulan seri 0 dan 1 (Bahasa Biner).

Mari ambil contoh yang tidak sepenuhnya benar tapi akan membantu sobat memahami dasarnya. Katakanlah, kita puna file yang setelah dikonversi ke bahasa biner seperti "11000101". Ingat redundansi statistik yang telah disebutkan sebelumnya? Cobalah untuk menemukan yang seperti ini (11000101).
Redundansi statistik pada dasarnya berarti hal yang sama berulang kali. Dalam tanda kutip kita melihat bahwa ada dua angka 1 diikuti oleh tiga angka 0. Sekarang lihat tanda kutip ini: "2130101". Apa yang baru saja terjadi di sini adalah kompresi.

Kita hanya bisa menulis sebuah program yang mengkode dan mendekode file seperti di atas (software seperti WinZip menggunakan bentuk yang mewah dan bentuknya terlalu rumit seperti yang kita lakukan di atas). Jika program menemukan pola berulang, seperti banyak angka 1 bersama-sama, kita hanya mengganti semua angka 1 itu dengan nomor lain.

Contoh lain, kita menemukan "111111" di suatu tempat dalam sebuah program. Itu ada enam angka 1 berturut-turut. Bagaimana jika kita menggantinya dengan "61"? Kita hanya bisa memberi kode program kita untuk mengganti "61" dengan menulis "1" enam kali, yang secara efektif membalik prosesnya. Sekali lagi, saat decoding, jika program menemukan nomor selain 1 atau 0, dalam kasus kita 6, dapat diinstruksikan untuk menulis angka berturut-turut, dalam kasus kita 1, 6 kali. Jadi "61" akan dikonversi kembali ke "111111". Inilah kompresi.

Bagaimana dengan string sebelumnya (2130101)? Pada dekompresi ini, kita kembali ke 11000101, itu adalah, string asli. Seperti yang saya katakan, contoh ini tidak sepenuhnya akurat. Perhatikan bahwa komputer hanya mengerti biner.

Segala sesuatu yang pernah sobat lakukan pada komputer akan tertuju pada titik tertentu telah diubah menjadi bentuk biner.
Sebenarnya komputer terpaksa mengonversikan sesuatu selain biner (bahasa indonesia) hanya untuk kita.Kitat menekan "111111" dengan menulis "61". Tapi "6" di "61" juga harus diubah lagi menjadi 1 dan 0. Jadi program kita cukup rumiy.

Program yang banyak digunakan seperti WinZip, WinRar, PowerISO dll menggunakan berbagai algoritma yang berbeda untuk kasus yang berbeda. Kompresi dimungkinkan karena kebanyakan data dunia nyata memiliki redundansi statistik.

Skema kompresi bersifat reversibel sehingga data asli dapat diuraikan kembali. Namun, algoritma kompresi data  akan selalu gagal untuk mengkompres beberapa file. Memang, algoritma kompresi apapun tentu akan gagal untuk mengkompres data yang tidak mengandung pola yang jelas.

Upaya untuk mengkompres data yang telah dikompres sudah benar-benar menghasilkan perluasan, karena ini akan mencoba untuk mengkompres semua kecuali data yang dienkripsi.

Inilah sebabnya mengapa jika sobat pernah mencoba melakukan "ZIPing" atau "RARing", sobat akan memerhatikannya dalam beberapa kasus, ini bagus, dalam kasus lain hal itu bahkan mungkin mengurangi ukuran file hanya 5%. (WinZip dan WinRar dapat dianggap sama untuk (hampir) semua tujuan praktis, nama mereka berbanding jauh daripada kemampuan kompresi mereka. Jangan ragu untuk menggunakan keduanya)

Sekarang, kembali ke Zip Bomb. Sebelum melihat lebih dalam, mari kita memahami makna dasarnya. Buat file teks baru menggunakan notepad, tulis '0' 1000 kali. Simpan saja, ukuran file akan mencapai sekitar 1kb. Bukalah fila yang tadi sudah disimpan, lalu tekan CTRL + A, CTRL + C, CTRL + V (salin semuanya dan tempel).

Lakukan hal ini sepuluh kali. File kita sekarang sekitar 10 kb dan benar-benar terbuat dari angka 0. Lakukan ini beberapa kali lagi. Lebih cepat dari perkiraan sobat, ukuran file dengan cepat naik menjadi megabyte dan gigabyte. Dalam beberapa kasus, notepad (atau editor teks) akan benar-benar mulai ngelag karena banyaknya jumlah 0 yang terbuka di jendela baru.

Ketika itu terjadi, itu isyarat sobat untuk memperlambat pengcopasan angka 0 atau pengcopasan file zip, karena sistem operasi dan perangkat lunak yang berbeda dapat memiliki perilaku terduga saat memproses file berukuran besar tersebut.

Praktis, simpan file notepad tadi pada sekitar beberapa gigabyte dan sobat bakal baik-baik saja. (Bahkan mungkin ini terlalu banyak untuk beberapa sistem, saya merekomendasikan berhenti sekitar 100MB dan kemudian perlahan meningkatkan ukurannya. Jika lag bertahan lebih dari 15 detik, computer sobat sudah telah mencapai batasnya).

Jadi, kita memiliki file teks 5Gb (tidak berisi apa-apa kecuali hanya angka 0). Itu lebih dari lima miliar nol yang berasal dari NotePad dalam beberapa detik. Jadi lain kali sobat akan merasa terganggu dengan browser sobat yang sedikit ngelag, cobalah buat Notebook dan tuliskan teks sebesar 5 Gb.

Apa yang Harus Kita Lakukan

Balik ke tema. Apa yang kita lakukan sekarang dengan file teks yang sangat besar itu? Kompres dan perhatikan bagaimana komputer melakukan "sihirnya". Di direktori yang sama, sobat sekarang akan melihat file teks yang sangat besar, dan di sampingnya, file zip yang seharusnya berada di bawah 1Mb. Itu seperti membuat 5000 bola menjadi satu.

Sekarang, untuk lebih dalam lagi, mari kita lihat Zip Bomb yang paling terkenal, file 42.zip. Ini adalah file zip yang terdiri dari 42kb data yang terkompresi, yang berisi lima lapisan file zip yang berisi 16 set, setiap set mempunya ukuran file sebesar 4.3Gb (4 xxx xxx xxx bytes ~ 3,99 GiB) dengan total 4,5 petabyte (4 Xxx xxx xxx ~ 3,99 piB) data yang terkompresi. File ini masih tersedia untuk di download di berbagai website di internet. Di banyak pemindai antivirus (AV), hanya beberapa lapisan rekursi yang dilakukan untuk arsip guna membantu mencegah serangan yang menyebabkan buffer overflow, kondisi kehabisan memori, atau melebihi jumlah waktu eksekusi program yang dapat diterima.

Zip Bom sering (tidak selalu) mengandalkan pengulangan file identik untuk mencapai rasio kompresi ekstrim mereka. Metode pemrograman dinamis dapat digunakan untuk membatasi traversal file tersebut, sehingga hanya satu file yang diikuti secara rekursif pada setiap tingkat - yang secara efektif mengubah pertumbuhan eksponensial menjadi linier.

(Ini situs kecil yang didedikasikan hanya untuk 42.zip:
http://www.unforgettable.dk/
sobat bisa mendownload Zip Bom siap pakai dari sini. Password untuk zip ini adalah '42' (tanpa tanda kutip). File tersebut memiliki password untuk melindungi pengguna yang memiliki perangkat lunak antivirus kuno yang di set secara otomatis untuk memindai semua download)

Nah, untuk menghindari memberi kesan salah sebuah mitos yang perlu dibobol. "Zip Bomb" bukanlah nama yang sangat akurat untuk file berbahaya ini. Jika sobat mengekstrak Zip Bom, ini tidak akan melakukan apa pun ke komputer sobat, hanya akan membuat 16 Bom Bawaan yang lebih kecil. Jika sobat dekompresi salah satu dari mereka itu akan menghasilkan 16 lebih Zip Bom lagi.

Dengan demikian, mereka tidak akan "meledak" saat seseorang membukanya, mereka hanya digunakan oleh pembuat perangkat lunak perusak untuk menyingkirkan perangkat lunak AntiVirus (AV) sehingga perangkat lunak perusak dapat bekerja tanpa perlu memperhatikannya . Apa yang terjadi adalah, program berbahaya dapat menanamkan Zip Bom di suatu tempat di sekitarnya sebagai umpan untuk perangkat lunak AV.

Program ini akan menunggu sampai AV muncul untuk pemindaian rutin, dan akan menunggu, "bersembunyi" di balik Zip Bomb. Ketika AV mencapai Zip Bom, AV akan mencoba membuka semuanya dalam memori yang terbatas. 1 file menjadi 16, dan tiap tiap 16 menjadi 256, dan terus sampai memori penuh. Pada kenyataannya meskipun, komputer tidak pernah kehabisan memori karena setiap proses hanya diperbolehkan untuk menggunakan begitu banyak memori, setelah mencapai batasnya, ia akan menabraknya sendiri untuk melindungi komputer lainnya dari peristiwa OOM (Out Of Memory).

Ketika ini terjadi pada program AV karena mencoba menggali arsip malware, perangkat lunak akan mengalami lag dan keluar, sementara membiarkan komputer lainnya tetap aman. Malware akan mendeteksi ini, dan kemudian akan menggunakan kesempatan untuk melakukan apapun yang diinginkannya, tanpa harus khawatir dengan perangkat lunak AV yang mungkin akan menghentikannya. Selain itu, arsip zip membuatnya lebih sulit untuk program seperti pemindai virus (target utama dari "Bom" ini) untuk menjadi cerdas dan menolak untuk membongkar arsip yang "terlalu besar", karena sampai tingkat terakhir jumlah total data adalah tidak "sebanyak itu", tidakah sobat "melihat" seberapa besar file pada tingkat terendah sampai sobat mencapai tingkat itu, pada saat itu, tentu saja sudah terlambat).

Namun, sebagian besar perangkat lunak AV saat ini mengenali Zip Bom saat melihatnya, dan akan melewatinya, mengingatkan pengguna bahwa komputer mungkin terinfeksi malware. Mereka biasanya turun ke tingkat kedua atau ketiga sebelum menandai file tersebut.

Selanjutnya, sobat tidak akan memperhatikan ruang disk yang digunakan karena Zip Bom hanya melakukan dekompresi pada memori program AV, bukan ke disk. Sebagian besar program pembukaan arsip manual bahkan tidak memiliki mode pembukaan rekursif karena alasan ini. Plus sobat juga tidak akan melihat banyak pekerjaan ekstra oleh CPU, karena Zip Bom bekerja sangat cepat, mereka dapat melumpuhkan program AV yang tidak cukup terlindungi dalam hitungan detik, sementara hanya menggunakan sebagian kecil dari total memori komputer.

42.zip hanyalah satu contoh, disana (internet) lebih banyak seperti ini dan sobat bisa membuatnya sendiri. File serupa adalah bom dekompresi berbasis XML yang disebut "billion laught" atau "miliaran tawa" (atau bom XML). Pada dasarnya merusak browser web dengan menyebabkan parser XML menjalankan OOM (sekali lagi, sebagian besar browser sekarang akan mendeteksi perluasan rekursif semacam itu dan sama sekali tidak mencoba mengurai XML yang terperangkap dalam jebakan).

Bahkan ada torrent untuk salah satu Zip Bom terbesar (atau terkecil) di internet meskipun tampaknya semua pengedar telah lama pergi (hilang atau .. Mati). Ini adalah file zip 5.61kb yang meluas hingga 4 Zettabytes. Tampaknya berada pada batas mutlak Zip Bom.

Cara membuat Zip Bomb sendiri

Inilah yang kita tunggu dari tadi. Buat file teks 4Gb penuh dengan hanya angka 0. Zipkan, mari kita sebut ini zip1. Buat, 10 salinan file zip (zip1) ini. Kita memiliki 10 zip1. Sekarang, zipkan semua sepuluh zip1 lagi. Sebut saja zip2. Saat di tingkat kedua sekarang dan kita bisa melanjutkan proses sesuka kita dan file zip akan terus bertambah besar dan besar. Keraguan umum adalah, bagaimana kita bisa membuat file zip yang membuka ukuran 4 Zettabyte tanpa memiliki memori sebesar itu di komputer kita? Sebenarnya, kita bahkan tidak membutuhkan 10 Gb untuk ini. Kita hanya mengambil file teks 4 Gb dan zip itu (zip1). Kita cukup menghapus file teks asli karena tidak lagi dibutuhkan. Yang kita butuhkan adalah file zip kecil pertama dan dari file zip ini kita bisa membuat lebih banyak salinan, zip mereka semua dan buat lebih banyak salinan zip lagi dan seterusnya.

Dan itu adalah akhir dari Zip Bom. Ini benar-benar berada di bawah kelas logika bom, yang juga berisi Fork Bom (bom garpu,-) yang kita buat dengan menggunakan file batch. Sekali lagi, nama DDOS akan muncul di sini. Zip Bom pada dasarnya adalah DDOS untuk antivirus. Memori terbatas adalah 'kelemahan' yang tetap ada di semua komputer sejak awal dan peretas selalu menemukan cara untuk memanfaatkannya. Bila metode lama berhenti bekerja, yang baru akan segera muncul dan menggantikannya. DDOS, Zip Bom, Fork Bomb, Bom XML, Bom PDF, buffer overflows dan yang masih banyak lagi. Ini menunjukkan bagian penting dari pemrograman 'manajemen memori' sebenarnya. Jadi, kita akan hidup di lain waktu, dan kita siap untuk mengatasi masalah selanjutnya.
Sekian dari saya: v

Kunjungi juga website saya >>
http://cuplistech.blogspot.com/

Tweet