摘要
压缩文件是文件容器,可以在其前部加上伪装的文件而不影响压缩文件的使用,此特性可能被用于非法活动;ZIP压缩文件由若干压缩的源文件、文件目录区和目录结束标志区等几部分组成,各部分皆有其签名;分析伪装文件的ZIP签名信息,可以发现隐藏的ZIP压缩文件,有效应用于网络反恐和电子数据取证。
引文
[1]PKWARE Inc.ZIP File Format Specification[EB/OL].[20160208].http://www.pkware.com/documents/casestudies/APPNOTE.TXT.2014.10.
[2]Smitha Sundareswaran,Anna C Squicciarini.Image Repurposing for Gifar-Based Attacks[EB/OL].[2016-02-08].http://ceas.cc/2010/papers/Paper%2025.pdf.2010.01.
[3]黄步根.网络安全保卫[M].北京:群众出版社,2010(4).