Créer Des Bombes Zip Sous Linux

Une bombe zip, également connue sous le nom de bombe de décompression ou zip de la mort, est un fichier d’archive malveillant conçu pour planter ou rendre inutile le programme ou le système qui le lit. C’est l’un des plus anciens « fichiers malveillants » circulant sur Internet. Dans ce module, nous allons créer et apprendre à créer une bombe zip sous Linux !

Que Sont Les Bombes Zip ?

Les bombes zip sont des fichiers d’archives compressés malveillants qui sont souvent utilisés pour désactiver les antivirus et faire place à d’autres logiciels malveillants et chevaux de Troie.

Les Zip Bombs rendent inutiles les programmes ou le système qui les lit.

Les bombes zip sont de petits fichiers qui contiennent d’énormes quantités de données. La bombe Zip elle-même est un très petit fichier pour éviter les soupçons, mais une fois déballée, son contenu dépasse ce que le système peut gérer. Cela provoque un manque de mémoire du système et un plantage au cours du processus !

Divers Programmes De Compression

Les programmes de compression populaires sous Linux incluent :

• xz
• bzip2

Les programmes utilisent différents algorithmes pour compresser un fichier. Il faut donc trouver le plus efficace d’entre eux !

Comparer Les Différentes Méthodes De Compression

Avant de commencer, créons un fichier de 1 Go composé de caractères identiques :

€ dd if=/dev/zero of=data.null bs=1M count=1024

Cela devrait nous donner un fichier de 1 Go contenant uniquement des caractères nuls :

€ ls -lah data.null
-rw-rw-r- 1 menthe menthe 1.0G 18 avril 1

Maintenant, nous devons compresser la même chose en utilisant tous les outils ci-dessus pour voir lequel est le meilleur :

€ gzip -c data.null > data.null.gz

Si nous examinons la taille des fichiers compressés résultants, vous trouverez la commande ls suivante :

€ ls -lah
total 2.1G
drwxrwxr-x 2 menthe menthe 4.0K 18 avril 1
drwxr-xr-x 18 menthe menthe 4.0K 18 avril 1
-rw-rw-r- 1 menthe menthe 1.0G 18 avril 1
-rw-rw-r- 1 menthe menthe 149K 18 avril 1
-rw-rw-r- 1 menthe menthe 785 18 avril 1
-rw-rw-r- 1 menthe menthe 1018K 18 avril 1
-rw-rw-r- 1 menthe menthe 1.1G 18 avril 1
-rw-rw-r- 1 menthe menthe 153K 18 avril 1

De ce qui suit, nous pouvons conclure 2 choses :

• tar augmente la taille du fichier
• bzip2 semble être la compression la plus efficace car elle compresse le fichier de 1 Go en quelques octets

Créer Une Bombe Zip

Maintenant que nous avons une méthode très efficace pour créer des fichiers zip, nous pouvons créer notre bombe zip. Cependant, créer un fichier de caractères nuls puis le compresser n’est pas le moyen le plus idéal pour créer une bombe zip car cela nous limite à la taille de la bombe zip que nous pouvons produire.

Ainsi une méthode plus efficace serait d’utiliser la syntaxe suivante :

€ dd if=/dev/zero bs=10G count=10000 | bzip2 -c > batman.bz2

Cette compresse 100TB de données dans un fichier d’environ 14.9MB . Ainsi, lorsque quelqu’un essaie de l’extraire, il devrait s’étendre à plus de 1 300 000 fois sa taille et son disque dur devrait être rempli de caractères nuls !

Conclusion

Ainsi, dans ce module nous avons vu comment fabriquer une bombe Zip. Cependant, c’est à des fins purement éducatives. Les bombes zip ne se font pas beaucoup de dégâts mais ouvrent la voie à d’autres malwares et autres, les aidant à contourner les antivirus et les systèmes de défense !