.rar "Bombe" ?

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von Got2Be, 2. August 2007 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 2. August 2007
    hi,

    ich habe gestern irgendwo von einer .rar bombe gelesen...
    dort stand (ich glaub es war ein forum),dass es sowas wie eine .rar bombe gibt, die 8kb groß ist und wenn man sie entpackt mehrere TB groß wird
    ich habe schon die sufu und google benutzt (stichwort: .rar bombe) doch leider garnichts gefunden =/
    vllt gibt es ja schon sowas ähnliches im ug, doch ich habe keinen zugriff darauf von daher wäre ich euch sehr dankbar wenn ihr mich etwas aufklären könntet ^^
     
  3. 2. August 2007
    AW: .rar "Bombe" ?

    hi,

    das geht mit ner batchdatei, die ne datei erstellt und diese vervielfältigt. die genauen befehle dazu kenne ich aber nicht. grüße toxx1n
     
  4. 2. August 2007
    AW: .rar "Bombe" ?


    Da hiesse das Stichwort "rekursive Aufrufe":

    PHP:

     echo. hallo  bigbig

    type bigbig      >>  bigbig
    die zweite Zeile muss halt mit einer Forschleife vervielfältigt werden -.-

    Aber ich glaube, eine .rar-Bombe kann man damit weniger machen. Habe so eine Batch mal bei mir geschrieben + ausgeführt. Allerdings dauert das ausführen seeehr lange.
    Und wärend der Ausführung kann man es einfach abbrechen. Also nichts für "gezwungenes Entpacken" oder so.

    Und außerdem wird die .bat ja beim entpacken nicht automatisch ausgeführt, oder ?

    Von einer rar-Bombe habe ich noch nie etwas gehört. Wüsste auch nicht, wie genau das gehen könnte.


    Sn0wm4n
     
  5. 2. August 2007
    AW: .rar "Bombe" ?

    quark, dann müsstes keine rar sondern ne exe sein, da ne rar keine daten ausführen kann, nur selbstendpackende archive (exen).

    du musst einfach ne datei nehmen in der sich ein 8kb großer schlüssel sehr oft wiederhohlt (musste halt selbst basteln). irgendwann haste dann ne z.b. 100gig große datei die sich aus diesem 8kb schlüssel zusammensetzt. die rarste dann und hast ne 8kb große datei.
     
  6. 2. August 2007
    AW: .rar "Bombe" ?

    Das funzt so net.. eine Rar Bombe ist eine Datei.
    In der Datei stehen nur eine Art von Ziffer z.b.:

    Nur 0

    Wenn die entpackt ist stehen da paar millionen Nullen Hintereinander (braucht sehr viel Speicher).
    Gepackt steht hingegen nur : Die Ziffer und wieviele davon in der entpackten Version sind.. (braucht wenig Speicher)

    Ich hoffe man versteht es..

    Babab
     
  7. 2. August 2007
    AW: .rar "Bombe" ?

    Das Stichwort heißt eigentlich Kompressionsbombe^^

    Google sagt z.B.:
    eine Art Artikel darüber:
    http://www.aerasec.de/security/advisories/decompression-bomb-vulnerability.html

    Unten auf dieser Seite ist ein Link zu einer:
    http://www.robsite.de/

    Mein AV-Prog hat Alarm geschlagen wegen: Trojan-ArcBomb.ZIP virus

    Viel Spaß^^
     
  8. 3. August 2007
    AW: .rar "Bombe" ?

    Ich hätte hier eine 1GB Datei anzubieten ^^

    {bild-down: http://metoric.de/uploads/s0lLkTdpf_1000000000datei.jpg}


    1GB packed RAR (66KB)
     
  9. 3. August 2007
    AW: .rar "Bombe" ?

    Das ist ein einfaches prinzip. Jemand wahr so schlau und hat den ersten Byte block zu sich selbst pointen lassen. Hier mal pseudo code:

    Code:
     Struct Block {
 NextBlockOffset long;
 Data(1024) string;
 }

 Block aBlock;
 aBlock = LoadFile(RarFile.rar);
 While(aBlock.NextBlockOffset != -1) {
 UnpackData(aBlock.Data);
 aBlock = ReadNextBlock(aBlock.NextBlockOffset);
 }
    Solange aBlock.NextBlockOffset nicht -1 wird und immer auf sich selbst zeigt kann man aus 8kb mehrere TB machen.
     
  10. 3. August 2007
    AW: .rar "Bombe" ?

    ist das nur theorie oder hat es schon jemand in die praxis umgesetzt?

    @6000Loader: 1gb ist wohl etwas zu wenig ... es soll ja eine bombe werden und ich habe in dem forum gelesen, dass die mehrere tb groß sein wird und die festplatte "zerstört" das wird wohl mit 1 gb kaum gelingen
     
  11. 3. August 2007
    AW: .rar "Bombe" ?

    "Zerstören" wirst du die Festplatte damit wohl kaum, denn die festplatte kann ja nicht in 1sec 1TB oder mehr schreiben!

    Gruss 6000Loader
     
  12. 3. August 2007
    AW: .rar "Bombe" ?

    und wenns voll is, dann ist es voll... reboot und du hast ne volle platte und denk ma viel zu löschen... nix großes
     
  13. 4. August 2007
    AW: .rar "Bombe" ?

    @ Got2Be:
    Ich erlaube mir mal die Frage:
    Findest du es dann toll, Festplatten anderer Leute mit deiner Bombe (falls diese überhaupt existiert) in die Luft zu sprengen? 0.o
     
  14. 4. August 2007
    AW: .rar "Bombe" ?

    hat er doch nie gewollt, sowas dient nur zu studienzwecken. Ich hab auch ne 41 kb große Datei die sich in 5 Petabyte entpacken lässt >_> NUR ZU STUDIENZWECKEN ...ihr wisst ja
     
  15. 4. August 2007
    AW: .rar "Bombe" ?

    habe ich iwo erwähnt, dass ich dies vorhabe??

    es gibt auch sowas wie neugier ... schonmal davon gehört?
     
  16. 4. August 2007
    AW: .rar "Bombe" ?

    nurnochma um Sicherheit zu bringen. Eine solche Bombe ist NICHT DAFÜR GEDACHT DIE PLATTE ANCHHALTIG ZU SPAMMEN. GEWÜSCHT IST EIN DOS-ANGRIFF. Überlegt doch ma, das sind 5 Petabyte und dann denkt mal an die Schriebgeschwindigkeit von Festplatten. Das würde ewig dauern und da wird jeder misstrauisch.

    (de)kompressionsbomben haben nur die Möglichkeit eines Dos. Eine Art Stackoverflow sozusagen. Wenn man einen Virenscanner darauf ansetzt, muss der Scanner die Dateien entpacken und zwar in ein temporäres Verzeichnis. Allerdings kollabiert daran das System, was nich unschwer zu erraten ist.
    Dies betrifft viele Virenscanner, da sie keine Maximumgröße kenne. Mittlerweile wurde dies aber erkannt und gefixxt,sodasss diese Acr.Bombs. erkannt werden.

    Falls ihr nicht so einen Scanner habt, müsst ihr bei Mailanhängen in Form von .zip dateien vorsichtig sein. Sicher vorher alle eure Daten ab, denn es könnte s eine Bombe sein.

    Ich wollte nurnoch mal vor der Gefahr warnen, da anscheinend gewisse Leute, die da schreiben keine Ahnung haben. sry , nicht bös gemeint :>
     
  17. 5. August 2007
    AW: .rar "Bombe" ?

    Ich hab das selbst damals schon gemacht ist manchmal witzig wen vom anderen User der PC auf einmal sagt ne mach ich nciht mehr :angry:. Ich habe pseudo code angewannt weil ich den originalen gerade nicht um kopf habe und das ganze auch bissiel komplexer ist, es zeigt nur wie man es gemacht hat nicht wie man es nachstellt.

    aber ich werde nochmal schauen das ich nen TarBomber schreibe =)
     
  18. 6. August 2007
    AW: .rar "Bombe" ?

    hehe dann mach du mal wär bestimmt interessant
     
  19. 7. August 2007
    AW: .rar "Bombe" ?

    Was es heute alles gibt...
    Naja alternativ könnte man per batch und winrar auch einfach immer die selbe txt umbenennen, einpacken, umbenennen, einpacken usw. Wäre dann die Methode, die keinerlei besondere Extras benötigt. Der PC wäre aber trotzdem überfordert.
    Die Idee, das Ganze als DOS zu nutzen ist schon mies^^
    Obwohl heutzutage wohl jeder vernünftige AV sowas erkennen sollte...
    Kann ja mal jemand auf nem VPC oder ner extra-hdd testen und Erfahrungsberichte posten.
     
  20. 7. August 2007
    AW: .rar "Bombe" ?

    soweit ich mich erinnere ist es bei den "maxi-images" von spielen doch genauso?!

    es sind zwar kleine kB große dateien zum downloaden aber wenn mans entpackt hat sind es auf einmal 4 oder 8 gb (ne ganze dvd eben) ^^

    cheers
     
  21. 7. August 2007
    AW: .rar "Bombe" ?

    Das ist der unterschied das es eigentlich nur aus 0en besteht. Und wen WinRar oder sonstiges das Kompressiert ist das ungefähr so

    Offset: 0x000000
    Count: 4000000
    Char: 0x00

    Und beim Entpacken schreibt der halt die 400000 x 0x00 an der stelle 0x523452 zurück oder whohin auch immer von daher ist das zimlich klein.
     
  22. 7. August 2007
    AW: .rar "Bombe" ?

    und wie schon gesagt wurde:
    erstellst einfach ein file mit 50gb 0000 drin und packst das auf ca 5kb runter...
    wennst das dann an mailserver sendest mit virenscanner wirds den ganzschön zerlegen

    bzw einfach mal dev/null packen

    ist aber uralt und jeder moderene scanner/mailserver von bekannten anbietern checkt sowas...
    das hat nur sinn wenn irgend ein service das file automatisiert entpackt, und selbst dann sind normal limits eingebaut file > 1gb wird nicht entpackt.
     
  23. 7. August 2007
    AW: .rar "Bombe" ?


    also hats anscheinend keinen sinn sowas zu machen
    ^^damit hat es sich wohl erledigt

    danke euch allen für die zahlreichen antworten





    ~closed~
     
  24. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.