home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / hacking / general / pkzip.hak < prev    next >
Encoding:
Text File  |  2003-06-11  |  2.7 KB  |  49 lines
  1.  
  2. Subject: PKZIP Hacking Update
  3. From: dan.keisling@windmill.com (Dan Keisling)
  4. Date: Tue Sep 19 19:34:00 1995
  5.  
  6. This is response to the discussion on implanting a virus inside of PKUNZIP and
  7. or PKZIP.  Namely, it was dismissed that you cannot automatically make a virus
  8. execute automatically with unzipping.
  9.  
  10. Second, it was noted that you can have an ANSI bomb as the ZIP Comment
  11. (displayed right before unzipping).  Although I have not personally proven
  12. this, it could be possible.  The major drawback from capturing everybody is
  13. that the -Q switch in PKUNZIP must be added to Unzip ANSI comments. (ANSI being
  14. escape sequences, not high ASCII)  I would tend to think that many people NO
  15. NOT use the -Q switch for this reason, and this was PKWares intention.
  16. Furthermore, not very many people are dumb enough to be running the stock
  17. ANSI.SYS driver packaged with DOS.  You can fall for an ANSI bomb too easily.
  18. People rather prefer NANSI, which detects keyboard remapping.
  19.  
  20. Next, it was told that if you trick PKZIP to display an ANSI BOMB named CON (or
  21. CON:) it would display it to the screen.  This has been proven FALSE.  First,
  22. you cannot have a file named CON by conventional means ("edit con" etc).  Plus,
  23. PKZIP will NEVER create a filename called CON because DOS does not allow it.
  24. When you first create a ZIP archive and give it a name, it creates the filename
  25. no matter what.  It cannot create CON.ZIP (a conventional mean) so therefore
  26. exits with an error.  It also cannot add a file named CON, wiether it be an
  27. actually DOS filename or the device driver.  This eliminates the notion of an
  28. ANSI bomb named CON - somewhat.  You can now try and ZIP a file named TMP (or
  29. any 3 letter filename) to an archive.  Then use a diskeditor (Norton's DISKEDIT
  30. is the best) to search for TMP.  There will be two occurances - and when you
  31. find them, you change it to CON for both of them.  Now, save the sector and
  32. exit.  A PKUNZIP of the archive will work, however, it will allows try and
  33. first to create the filename of the enclosed files of the archive, so it will
  34. try to create CON, which it cannot do.  It exits without showing the file or
  35. executing it or anything for that matter.
  36.  
  37. Also, someone suggested CON: - This cannot be done since you cannot have a
  38. colon in a filename.  PKzip will try and create it and will fail.
  39.  
  40. That should be it for now.  Yes, there is a way to hang the machine using PKZIP
  41. and a device driver.  I will announce it, plus this complete text tommroow.
  42.  
  43. As for now, please comment on anything you see here.
  44.  
  45.  
  46. [   Xenocide - Sysop of Static Line - 806.747.0802 - 700+ Megs H/P Utils  ]
  47. [                     Author of the BBS Hacking Guide                     ]
  48. [       Email dan.keisling@windmill.com # PGP Available Upon Request      ]
  49.