看似“普通”压缩包实则隐藏恶意木马，安全公司曝光黑客利用“ZIP 串联文件”发动攻击

图片地址：https://img.ithome.com/newsuploadfiles/2024/11/a0f58153-608f-4e93-88ab-719e649802a5.png?x-bce-process=image/format,f_auto

IT之家 11 月 12 日消息，安全公司 Perception Point 报道，有黑客正在利用一种被称为“ZIP 串联文件”的复杂规避策略针对 Windows 用户发动攻击。IT之家获悉，所谓“ZIP 串联文件”是指黑客将多个 ZIP 压缩文件合并为一个压缩包，虽然相关文件看起来和标准压缩包无异，但其实际上包含多个中心目录，每个目录指向不同的文件集，部分压缩软件实际上无法处理这种文件包，只会显示首个包文件中的内容，从而能够起到“隐藏”恶意文件效果，为黑客提供了可乘之机。▲ “ZIP 串联文件”结构7zip：仅显示压缩包中的第一个 ZIP 文件内容，不过会提示用户文件末尾有多余数据；WinRAR：能够完整显示所有串接 ZIP 文件的内容，包括隐藏的恶意文件；Windows 文件资源管理器：对串接 ZIP 文件的支持较差，可能无法正确打开文件或仅显示