文章总结： 文档详述ZombieZIP技术，攻击者篡改ZIP头压缩方式字段为存储模式但实际载荷经DEFLATE压缩，导致杀软仅扫描噪声而漏检。VirusTotal测试显示98%引擎失效，复现了二十年前类似漏洞。该手法使标准工具无法解压，攻击者利用定制加载器还原恶意代码。建议打破对元数据盲目信任，实施深度解析与交叉验证，并对解压异常文件保持警惕，企业需将此类检测能力纳入产品评估。 综合评分： 92 文章分类： 漏洞分析,免杀,漏洞预警,安全建设

畸形 ZIP 文件使攻击者能够绕过杀毒软件和 EDR 检测

原创

🅼🅰🆈 🅼🅰🆈

独眼情报

2026年3月11日 14:11 湖北

一个精妙的格式欺骗

2026年3月9日，卡内基梅隆大学软件工程学院下属的 CERT 协调中心发布了漏洞公告 VU#976247，正式将一种名为「Zombie ZIP」的压缩包伪造技术推上台面。这一技术由安全研究员 Christopher Aziz 发现并上报，漏洞编号为 CVE-2026-0866。

ZIP 压缩包内部存储着一系列元数据，包括压缩方式、标志位和版本信息等，安全软件通常依赖这些元数据来决定如何对文件进行预处理和扫描。Zombie ZIP 的核心手法正是针对这一信任机制下刀：攻击者将 ZIP 文件头中的「压缩方式」字段篡改为 0，即声称文件以「存储模式」打包，内容未经压缩；但实际上，文件体内藏匿的是经过 DEFLATE 算法压缩的真实载荷。

这套错位逻辑意味着：杀毒引擎读到 Method=0，将数据当作未压缩的原始字节来扫描，只看到一堆压缩噪声，自然找不到任何特征；而攻击者只需编写一个定制加载器，完全绕过声明的压缩方式字段，直接以 DEFLATE 模式解压，即可完整恢复载荷。

VirusTotal 上的惊人数字

Aziz 将验证结果提交至 VirusTotal 并公开了对比数据，结论触目惊心。

在对比测试中，一个正常打包的 ZIP 文件在 VirusTotal 上被 67 个引擎中的 55 个检出；而经过方法字段错配处理的「Zombie ZIP」版本，在 51 个引擎中仅有 1 个报警——来自金山。换言之，98% 的杀毒引擎对同一份恶意载荷视而不见，仅仅因为换了一层格式外衣。

受影响的引擎列表覆盖了几乎整个行业的头部产品：微软 Defender、Avast、Bitdefender、ESET、卡巴斯基、迈克菲、Sophos、趋势科技等均未能检出。

标准工具为何「帮了倒忙」

这套攻击手法还有一个额外的防线效果：它让普通用户的解压软件也失去了还原载荷的能力。

7-Zip、unzip、bsdtar、Python 的 zipfile 模块等标准解压工具会忠实读取声明的压缩方式，尝试按 STORED 模式处理数据，最终以 CRC 校验失败或「不支持的压缩方式」报错告终，无法解出任何内容。这反而制造了一种表面的「安全感」——文件解不开，好像就等于没有威胁。

真正危险的环节在于，攻击者的定制加载器根本不走标准流程。Aziz 在 GitHub 上公开的概念验证代码 loader_poc.py 仅有六行标准 zlib 调用，完全无视 Method 字段，直接以 DEFLATE 方式解压，即可还原出与原始载荷 SHA-256 哈希完全一致的文件。

实际攻击链：从传输到引爆

这不是一个需要用户主动配合的端点提权漏洞，而是一种精心设计的「过境走私」技术，与 ISO 走私、HTML 走私、CAB 滥用等手法属于同一范畴。

完整攻击链大致分为以下几步：

1. 攻击者将恶意载荷封装进 Zombie ZIP；
2. 文件经由电子邮件网关、网络流量检测设备或终端杀毒软件时，扫描引擎读取 Method=0，扫描压缩噪声，判定「无威胁」放行；
3. 文件抵达目标端点，随钓鱼邮件或恶意下载进入受害者系统；
4. 攻击者预置的加载器或植入阶段的投放器以 DEFLATE 方式解压，还原出真实恶意代码；
5. 恶意代码在本地执行。

CERT/CC 指出，某些解压工具在面对格式异常的 ZIP 文件时仍能正常解压，这意味着在部分场景下甚至不需要专门的自定义加载器，恶意载荷也可以被释放出来。

受影响厂商：确认与悬而未决

思科是目前唯一明确承认受影响的厂商。其旗下开源杀毒引擎 ClamAV 已被证实无法扫描此类格式异常的 ZIP 文件，但思科方面将此定性为「加固建议」而非漏洞，表示将在未来版本中予以考虑。

截至公告发布时，AhnLab、Avast、AVG、Avira、Bitdefender、COMODO、ESET、Fortinet、F-Secure、微软、迈克菲、Sophos、赛门铁克、Trellix、趋势科技等共计 28 家主要安全厂商均处于「未知」状态，尚未提交厂商声明。

二十年前的「前辈」

这一技术与二十多年前披露的 CVE-2004-0935 高度相似，那个漏洞同样是通过格式异常的 ZIP 文件绕过了当时版本的 ESET 杀毒软件。CERT/CC 也在公告中专门列出了 VU#968818 作为历史先例。两件事放在一起看，不免令人唏嘘：ZIP 格式早在 1989 年就已诞生，围绕元数据信任的攻击思路在二十一年前就曾引发警报，而安全行业至今仍未从根本上解决这个问题。

Aziz 在 GitHub README 中将这套新技术定名为「方法字段去同步」，将其视为同一漏洞类别下的一种新的具体原语，本质上是对历史问题的重新实现与验证。

防御建议：打破对元数据的盲目信任

CERT/CC 明确指出，杀毒和 EDR 厂商不应仅凭声明的压缩元数据来决定文件的处理方式，扫描器应当实现更激进的检测模式，将压缩方式字段与实际内容特征进行交叉验证，并对存在不一致的档案触发进一步检查。

对于防御侧，当前可以考虑的优先措施包括：

终端与网关层面：对压缩包头部结构进行深度解析，而非只读取 Method 字段；对声明压缩方式与实际内容特征不符的文件，自动隔离或告警，等待人工研判。

威胁狩猎层面：主动监控自定义加载器的存在迹象，因为标准工具无法打开的文件若被某进程顺利处理，本身就是一个值得关注的异常信号。

用户意识层面：收到压缩包后若解压工具报告「不支持的压缩方式」或类似错误，应立即删除文件，并向安全团队上报，而不是换一个工具反复尝试解压。

采购与评估层面：企业在评估安全产品时，应将压缩包深度解析能力列入测试项，要求厂商明确说明其对 Zombie ZIP 类格式混淆的检测方案。

结语

Zombie ZIP 技术本身并不复杂，攻击者需要编写的代码甚至只有六行。它的杀伤力不来自技术难度，而来自安全行业对一个已知弱点长达二十年的忽视。当 VirusTotal 上 50 个引擎同时报「干净」的那一刻，最大的问题已经不是某款产品的检测率，而是整个行业是否在从根本上理解：信任文件自己声明的属性，本身就是一种风险。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：独眼情报 🅼🅰🆈 🅼🅰🆈《畸形 ZIP 文件使攻击者能够绕过杀毒软件和 EDR 检测》