文章总结： 文档介绍ZombieZIP新型攻击技术，通过篡改ZIP文件头将压缩方法声明为STORED但实际存储DEFLATE压缩数据，欺骗杀毒引擎扫描乱码以绕过检测。测试显示该技术能绕过绝大多数杀软，原理与历史漏洞相似并分配编号CVE-2026-0866。作者已发布PoC代码，建议厂商修复对文件头的盲目信任。 综合评分： 84 文章分类： 免杀,漏洞分析,恶意软件

Zombie ZIP畸形压缩包技术可绕过绝大多数杀毒引擎

AV测评 AV测评

黑鸟

2026年3月11日 23:21 广东

一项名为Zombie ZIP的新型攻击技术，可将恶意载荷藏匿于特制压缩文件中，以此规避杀毒软件、终端检测与响应（EDR）产品等主流安全方案的检测。

若使用 WinRAR、7-Zip 这类标准解压工具尝试提取文件，会出现报错或提示数据损坏。

该技术的核心原理是篡改 ZIP 文件头，欺骗文件解析引擎，使其将原本经过压缩的数据识别为未压缩数据。

安全工具不会将该压缩包标记为潜在危险文件，反而会采信文件头的信息，将其当作 ZIP 包内的原始未压缩文件进行扫描。测试发现，该技术可绕过 VirusTotal 平台上 66款杀毒引擎中的 65 款。

现在的杀毒引擎会无条件信任 ZIP 文件的压缩方式字段。当该字段值为 0（即 STORED 存储模式，代表无压缩）时，引擎会将文件数据当作原始未压缩字节流进行扫描。但实际上，这些数据是经过 DEFLATE 算法压缩的 ，因此扫描器只能看到一堆压缩后的乱码数据，根本匹配不到恶意软件的特征码。”

而攻击者可以编写专门的加载器，这类加载器会无视文件头的标记，直接按照文件的真实格式处理，也就是用现代 ZIP 文件通用的 DEFLATE 标准算法对数据进行解压。

该研究员已在 GitHub 上发布了概念验证（PoC）代码，同时共享了样本压缩包，以及该技术实现原理的更多细节。

ZIP 文件头声明压缩方法 Method = 0（STORED，即不压缩、明文存储），但实际写入的数据却是 DEFLATE 压缩 后的内容，CRC-32 字段填写的是解压后明文的校验值（而不是压缩数据的校验），大多数杀软看到 Method=0 就认为这是明文，直接把压缩后的乱码当做原始内容去扫，但几乎扫不出任何病毒特征，真正的恶意载荷只有在强制当作 DEFLATE 解压时才会显现。

https://github.com/bombadil-systems/zombie-zip

| | | | | — | — | — | | zombie_zip.py | 生成 Zombie ZIP 的脚本 | python3 zombie_zip.py 就能生成 method_mismatch.zip | | loader_poc.py | 演示如何正确解出隐藏载荷 | python3 loader_poc.py method_mismatch.zip → 输出原始 EICAR 测试串 | | method_mismatch.zip | 演示用的 Zombie ZIP | 藏着 EICAR 测试字符串 | | baseline.zip | 普通正常压缩的对比文件 | 会被大量杀软直接报毒 |

若要让 7-Zip、unzip、WinRAR 等主流解压工具触发报错，只需将用于保障数据完整性的 CRC 校验值，设置为未压缩状态下恶意载荷的校验和即可。

但专门编写的恶意程序加载器会无视文件头声明的压缩方式，直接以 DEFLATE 算法解压数据，就能完整还原出恶意载荷。

尽管畸形的文件头可以骗过安全防护方案，但部分解压工具仍能正确解压这类 ZIP 压缩包。（黑鸟测了一下7z是可以打开的）

该安全问题已被分配专属 CVE 漏洞编号CVE-2026-0866，该漏洞与二十多年前披露的、影响 ESET 杀毒软件早期版本的漏洞CVE-2004-0935原理高度相似，当年的漏洞描述：1.020 版本之前的 Eset Anti-Virus（2004 年 9 月 16 日）允许远程攻击者通过压缩文件绕过防病毒保护，该压缩文件的本地和全局标头均设置为零，但这并不能阻止目标系统打开该压缩文件。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：黑鸟 AV测评 AV测评《Zombie ZIP畸形压缩包技术可绕过绝大多数杀毒引擎》