テクノロジー
たった1バイトの書き換えで98%のウイルス対策ソフトを欺く:「Zombie ZIP」という新たな脅威
98%──。この検出回避率を叩き出したのは、高度な難読化フレームワークでも国家支援の攻撃ツールでもない。ZIPファイルのヘッダー内の1バイトを書き換えるという、拍子抜けするほど単純な手法だ。 「Zombie ZIP」と名 […]
Term
Zombie ZIP
Overview
セキュリティ研究者のChris Aziz氏によって公開された手法。ZIPアーカイブの圧縮方式を示すMethodフィールドを「非圧縮(STORED)」に書き換える一方で、実際のデータはDEFLATE圧縮したままにすることで、スキャンエンジンに無意味なノイズとして誤認させ、マルウェア検出を回避する。標準的な解凍ツールではエラーとなるが、カスタムローダーを用いることでペイロードを復元できる。