skybreaker https://blog.hatena.ne.jp/skybreaker/ Slapdash Safeguards https://www.sdsg.moe/ by skybreaker 脅威情報 アンチウイルスソフトはzip,7zなどの圧縮ファイルを自動で展開して、中のファイルをスキャンする。 なので、基本的にはパスワードがかかっていなければ勝手に圧縮ファイルの中身もマルウェア検知してくれる。 しかし、圧縮ファイルのメタデータに記載されている展開方法が誤魔化されていたらどうだろうか。 圧縮ファイルのメタデータには「無圧縮です」って書いてあるけど、実際は圧縮されているようなファイルが含まれていた場合。 こういうときには、アンチウイルスソフトが無圧縮だと思ってスキャンしてしまって、マルウェアが検知回避できる。 kb.cert.org ざっくりと理解 zipファイルって、大きく分けて「圧縮さ… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fwww.sdsg.moe%2Fentry%2F2026%2F03%2F12%2F231303" title="アンチウイルスソフトによるzip内のファイルをスキャンしづらくする「Zombie ZIP」 - Slapdash Safeguards" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2026-03-12 23:13:03 rich https://www.sdsg.moe/entry/2026/03/12/231303 1.0 100%