たった1バイトの書き換えで98%のウイルス対策ソフトを欺く:「Zombie ZIP」という新たな脅威
98%──。
この検出回避率を叩き出したのは、高度な難読化フレームワークでも国家支援の攻撃ツールでもない。
ZIPファイルのヘッダー内の1バイトを書き換えるという、拍子抜けするほど単純な手法だ。
「Zombie ZIP」と名付けられたこの手法は、セキュリティ研究者のChris Aziz氏(Bombadil Systemsの創設者)が2026年3月10日に公開した概念実証(PoC)で明らかになった。
Aziz氏の測定では、VirusTotalで検証した51のウイルス対策エンジンのうち、マルウェアを検出できたのはKingsoftのみだったという。
(以下略、続きはソースでご確認ください)
xenospectrum 2026年3月14日17:06
https://xenospectrum.com/zombie-zip-antivirus-evasion-technique-2026-3/
【セキュリティ】たった1バイトの書き換えで98%のウイルス対策ソフトを欺く:「Zombie ZIP」という新たな脅威 [すらいむ★]
■ このスレッドは過去ログ倉庫に格納されています
1すらいむ ★
2026/03/14(土) 22:44:01.94ID:4Jja4ccx2026/03/14(土) 23:52:51.83ID:7SGq3rNF
なんてお手軽な方法なんだろうか!
これは全メソッドを試さないとならないことになる
安易にヘッダを付けまくってしまうと、とんでもない通り目を試さないとならなくなるね
これは全メソッドを試さないとならないことになる
安易にヘッダを付けまくってしまうと、とんでもない通り目を試さないとならなくなるね
3名無しのひみつ
2026/03/15(日) 00:41:33.88ID:+g27m2Z4 KingSOFTが考えたんだろ?
なんで既に対策済みなんだよ。
なんで既に対策済みなんだよ。
4名無しのひみつ
2026/03/15(日) 01:12:06.46ID:PHzQC+6w5名無しのひみつ
2026/03/15(日) 01:31:40.94ID:H4/v1wTc キングソフトの仕込み記事かよ
6名無しのひみつ
2026/03/15(日) 01:38:03.47ID:HRX3UJgU WindowsDifender もダメだったのかな?
2026/03/15(日) 01:38:08.04ID:oVEE9FN2
記事を見たけど確かにこれは脆弱性とはちょっと違うジャンルだな
改造zipはそのままでは破損ファイルでしかなくて解凍させる手段が無い
他の手段と組み合わせて初めて脅威になる感じか
zipのMethodフィールドに限らずこういう偽装してデータを持ち込むのは昔からある手法じゃないかな
ある程度複雑な自分ルールでエンコード(偽装)したデータなら恐らくどのウィルス対策ソフトにも検知できないはず
改造zipはそのままでは破損ファイルでしかなくて解凍させる手段が無い
他の手段と組み合わせて初めて脅威になる感じか
zipのMethodフィールドに限らずこういう偽装してデータを持ち込むのは昔からある手法じゃないかな
ある程度複雑な自分ルールでエンコード(偽装)したデータなら恐らくどのウィルス対策ソフトにも検知できないはず
8名無しのひみつ
2026/03/15(日) 02:03:41.18ID:TZoZWMCZ 勢いなさすぎるwww
気にならないんだねみんなwww
気にならないんだねみんなwww
9名無しのひみつ
2026/03/15(日) 02:37:37.27ID:FiZNDCZ1 中国の会社でしょ?ソフト使わせていざという時に乗っ取って混乱起こさせるかもしれないね
中国の法律じゃ中国人は命令されれば従わないといけないんだもんな
中国の法律じゃ中国人は命令されれば従わないといけないんだもんな
10名無しのひみつ
2026/03/15(日) 03:56:22.73ID:YrVVEgCU 対策したら中国製のウイルスどバレるじゃんw
11名無しのひみつ
2026/03/15(日) 10:56:30.66ID:R7U06Mg9 1バイトで欺けるのならai独自で編み出された暗号文も作れているよな
人間が気が付いた時には魔法陣のように成功に編み込まれたプログラムが起動するんだな!
世界中のネットワークが魔法陣!
人間が気が付いた時には魔法陣のように成功に編み込まれたプログラムが起動するんだな!
世界中のネットワークが魔法陣!
12名無しのひみつ
2026/03/15(日) 11:50:13.17ID:R7U06Mg9 バックドアも同じように検出不能と話しているんだな!
14名無しのひみつ
2026/03/16(月) 03:59:43.54ID:HxNvY7MD キングソフトがウィルス作って広めた上で自社ソフト売込みかける訳だな
15名無しのひみつ
2026/05/02(土) 01:54:27.56ID:NwW2Zp/o 悪人Eは市販のいろいろなウィルス対策ソフトC1,...,CNを入手する。
悪人EはウィルスV1を作る。そうして対策ソフトC1,...,CNに反応させて
みて、どれにもマッタをされなければそれでリリースする。
しかし、どれかに検出されてしまう場合には、V1をランダムに一部分
変更してみて、どの検査ソフトにも検出されないようなV2を作る。
ウィルス検査ソフトは、ウィルスに特徴的な命令パターンを主に検出
しているので、その部分を別の平凡な命令列に置き換えて、その部分
のもとの命令列パターンとのたとえばXORをとって作ったものをデータ
として別途に持つかあるいは、画像データなどに透かしこみをして
混ぜて持つなどが可能。結局はいたちごっこになる。
浜の真砂は尽きるとも世にウィルスの種は尽きまじ。
悪人EはウィルスV1を作る。そうして対策ソフトC1,...,CNに反応させて
みて、どれにもマッタをされなければそれでリリースする。
しかし、どれかに検出されてしまう場合には、V1をランダムに一部分
変更してみて、どの検査ソフトにも検出されないようなV2を作る。
ウィルス検査ソフトは、ウィルスに特徴的な命令パターンを主に検出
しているので、その部分を別の平凡な命令列に置き換えて、その部分
のもとの命令列パターンとのたとえばXORをとって作ったものをデータ
として別途に持つかあるいは、画像データなどに透かしこみをして
混ぜて持つなどが可能。結局はいたちごっこになる。
浜の真砂は尽きるとも世にウィルスの種は尽きまじ。
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- 佐藤二朗 ハラスメント報道にコメント「大変残念。全ての事実が明らかになることを望みます」所属事務所「到底受け入れられない」★12 [Ailuropoda melanoleuca★]
- 【歴史的円安】1ドル=162円台 39年半ぶり水準で生活への影響は? 「仕入れをかなり圧迫」輸入価格押し上げ家計のさらなる負担に… ★5 [ぐれ★]
- 【ゲーム】ソニー、プレイステーションのディスク版生産の終了を発表 2028年1月以降の新作はダウンロード版のみ提供 ★2 [Ailuropoda melanoleuca★]
- 中国当局、富士電機社員2人逮捕 拘束長期化必至 「国家輸出入禁止貨物密輸罪」の疑い ★3 [ぐれ★]
- 【サッカー】日本代表、森保監督に続投要請へ サッカー協会 契約期間は「1年」で打診か ★3 [阿弥陀ヶ峰★]
- 新しい携帯番号「060」で若作り? 「090」でおじさん・おばさん世代だとバレる「変えようかな」 [七波羅探題★]
- 【地上波/DAZNほか】 FIFAワールドカップ2026 総合スレ★286【メキシコ/カナダ/アメリカ】
- 【地上波/DAZNほか】 FIFAワールドカップ2026 総合スレ★285【メキシコ/カナダ/アメリカ】
- 巨専】祝勝会
- わしせん
- かもめせん! ★2
- ハム専祝勝会&二軍移転発表会
- 【高市悲報】原油先物価格、戦前の価格に戻ってしまう [733893279]
- 【悲報】橋本愛、佐藤二朗がキモくて接触禁止にしてただけだったwwwwwwwwwwwwwwwwwwww [802034645]
- 宮城野区の海側なんだが近所に熊が出たってさ
- 「もし無人島にひとつだけ持っていけるとしたら何選ぶ?」←パンツだよな!
- やっぱ梅雨はこれくらい雨ふんねえとな
- 【高市早苗】メモリ大手3社がカルテルを結んで価格を上昇させていた。訴訟勃発! [757644362]