Fork-бомба размером 45 байт

Linups_Troolvalds · 09-03-11 08:20:00

Mazzy пишет:

у меня под Вин7 ничего не происходило. Никаких окошек и т.д. Процессор нагружен на 60-70%, но вполне работает

<телепатия>
Это потому что исполняемый файл надо обозвать forkbomb.exe. Иначе код будет в бесконечном цикле вызывать CreateProcess для несуществующего бинарника и обламываться.
< />

Lord_Evil · 09-03-11 09:37:34

Linups_Troolvalds,
<логика>
Это потому что прога не оконная и форкается сразу в фон.
</логика>

Добавлено спустя 02 мин 34 с:

pavel2403 пишет:

Конечно, ведь в отличие от тебя мне есть чем заняться в свободное время

Зато срать в теме, ради попускания Майора, это есть чем заняться? Завязывай провоцирование не здоровой дискуссии, а то плюс схлопочешь smile

Добавлено спустя 03 мин 17 с:

Майор Очевидность пишет:

нет, марсолёт, я ничего не перепутал

Паша не "марсолет", Паша - Мистер Многосрёт.

Linups_Troolvalds · 10-03-11 03:30:39

Lord_Evil пишет:

Это потому что прога не оконная и форкается сразу в фон.

Советую убедиться, что, если имя совпадет, то винда очень быстро "уйдет в отказ", а если имя не совпадет, то программка будет висеть в памяти и крутиться в бесконечном цикле, вызывая CreateProcess с заведомо неверными параметрами, в единственном экземпляре.

Lord_Evil · 10-03-11 04:25:34

Эт и коню ясно. Прост, я думаю, что вынь-топор не даст одному простому процессу приоритет для загруза проца на 70%. Отсюда сделал вывод, что у него может быть "другая беда")

Linups_Troolvalds · 10-03-11 05:20:32

Lord_Evil пишет:

Прост, я думаю, что вынь-топор не даст одному простому процессу приоритет для загруза проца на 70%. Отсюда сделал вывод, что у него может быть "другая беда")

Даст она все, даже штатный экранчик по ctrl-alt-del показать не сможет, если немного подождать. Под обычным юзером. Как и линух повиснет напрочь(хотя SysRq+REISUB спасут) от

:(){ :|:& };:

,
если соответствующие ограничения не настроены.

Svart Testare · 10-03-11 05:50:45

Linups_Troolvalds пишет:

Даст она все, даже штатный экранчик по ctrl-alt-del показать не сможет, если немного подождать. Под обычным юзером. Как и линух повиснет напрочь(хотя SysRq+REISUB спасут) от

Авотхуй! Теперь эта бомба не работает — её пресекает MSE. Причина — приложение, пытающееся устроить DDoS. Вот и всё…

Майор Очевидность · 10-03-11 06:38:00

Svart Testare пишет:

Вот и всё…

и снова мой код попадает в базы.
эх.
остепениться что ли, наконец…

Svart Testare пишет:

DDoS

из исходного кода должно быть очевидно, что работы с сетью там и за версту нет.
следовательно, обвинение беспочвенно, т.к. максимум на что эта программа тянет — старый добрый local denial of service, но уж никак не distributed.

Lord_Evil · 10-03-11 06:41:26

вот цуко :-D У тя самая говноупорная тачка.
Лунупс, просвяти ламера, т.е. меня, как и какие защиты настраивать на луноходе. Я до пос времени тоже "верил што вирусов нема", авотхyй.

Добавлено спустя 03 мин 15 с:
На каждого хитрожопого юзера есть свой троян. Мой был в исходниках sad Наверное Сварту нужно на павершеле big_smile

Linups_Troolvalds · 10-03-11 08:24:34

Svart Testare пишет:

Авотхуй! Теперь эта бомба не работает — её пресекает MSE.

В грамотно настроенной винде пресекать будет и вовсе нечего – файлы откуда попало исполняться не должны.
Так что не трудитесь показать защищенность, это же концептуальная форк-бомба, а не демонстрация "дырявости" той или иной ОС.

Lord_Evil пишет:

как и какие защиты настраивать на луноходе

Дык это, man limits.conf же...

Lord_Evil · 10-03-11 12:17:17

А шо с лимитами на
/bin/sh -c "rm -rf ~"
это чем закрыть?

nixadmin · 10-03-11 14:25:34

Lord_Evil пишет:

А шо с лимитами на
/bin/sh -c "rm -rf ~"
это чем закрыть?

Подозреваю что ничем, помогут своевременные бэкапы и запуск недоверенных программ в песочницах, chroot, виртуалках.

Подозреваю что на CMD, аналогичная хрень выглядит так:

del /F /S /Q %HOMEPATH%

Но не уверен в работоспособности. Винды нет чтоб проверить.

Tiphon · 10-03-11 14:28:17

я как камикадзе - проверил))
Требует уака. Дальше пароль вводить не стал))

nixadmin · 10-03-11 15:35:11

Tiphon пишет:

я как камикадзе - проверил))

Вот это доверие к МС smile Я бы посоветовал завести отдельного юзера для таких экспериментов.

Tiphon пишет:

Требует уака. Дальше пароль вводить не стал))

Есть предположение, что винда требует ввести пароль уак при любом запуске del из диалога Run. Или Вы запускали из cmd?

Lord_Evil · 10-03-11 15:48:14

nixadmin пишет:

помогут своевременные бэкапы

Порно бэкапить еще я не пробовал :-D Над второй частью задумаюсь.
Tiphon, проб

del /F /S /Q %HOMEPATH%\*

Гареев Станислав · 10-03-11 17:33:11

Вообще, есть идея пропорционального квотирования. И понижения приоритета задач пользователя при исчерпании квоты на количество процессов.
То есть если стартуют несколько тысяч процессов от одного пользователя то у них падает приоритет и появляется возможность убийства этих процессов.

Linups_Troolvalds · 10-03-11 23:26:41

Lord_Evil пишет:

А шо с лимитами на
/bin/sh -c "rm -rf ~"
это чем закрыть?

Вообще разумные люди обычно не запускают rm -rf ~, но для устранения случайных ошибок, если сильно хочется, можно сочинить скрипт, удаляющий подобные параметры, и назначить его и.о. rm командой alias.

Lord_Evil · 11-03-11 01:29:56

Да-да, читал я про алиас и рысайкл бин для rm smile В чистом виде не выполняют, а ламеров, типа меня, на шелкод, на который между строк делается пойнтер, как на функцию, а потом запускается, вполне можно подловить.

KOL · 24-03-11 06:21:49

Вы, ребята, уверены, что развели толковый спор, или это еще один нубский холивар???
С форком под окошки вообще смешно. Его просто видно, что ламер писал. Я вроде до сих пор в постах не увидел исправления. Но нормальные программисты используют то, что дала им матушка система. А именно, имя процесса(точнее указатель на него) передается в программу первым аргументом(это если кто не знает). А то тут пишут недееспособный код, который еще и к месту и имени привязан.
А по поводу format C:, который рассматривался в начале темы вообще скажу, что под х32 можно писать еще старые ДОС приложения. И вот там format C:(с помощью прерываний) работает вообще наотлично. А как накрывается CMOS, когда ты в него через порты начинаешь совать кучу раз значения, так это вообще сказка(кому не лень могут проверить, кому жалко CMOS могут испытать на внутреннем динамике. Его просто разрывает. Суть в том чтобы бесконечное число раз писать обратные значения(00/ff) в каждую ячейку CMOS через порты. У меня это COM-файл получался разных размеров вплоть до 19 байт под fasm.)

org 100h

mov ax,00ffh
mov dx,0060h
main_loop:
        mov cx,00ffh
        min_loop:
                out dx,cl
                inc dx
                out dx,al
                dec dx
        loopnz min_loop
        not al
jmp main_loop

Результат неестественный микромонстр(если я нигде не ошибся. Чего не помню, какая пара портов отвечает за БИОС а какая за динамик, но то, что это 60-61 и 70-71 помню точно. кому надо, погуглите. по-моему таки 70-71). А кому не повезло, и система не пропустила, можно дописать маленькую програмку, которая эту штуку в бут сует, только там по-моему org другой(то-ли 200, то-ли что-то в этом роде). и там ему просто никто не запретит ничего сделать.

Майор Очевидность · 24-03-11 06:33:12

KOL,
родной, OUT в виндах семейства NT заблокирован наглухо.
вылетит твоя прога с ошибкой.
и уж в бутсектор точно ей записаться никто не даст.
да, существуют дыры и баги, но мы здесь про штатные методы.
и корчить из себя суперэксперта не надо.

а GetCommandLine я не использовал чисто из-за того, что сначала хотел сваять минимальный бинарь, а импорт сразу двух вызовов занимал бы в PE-хедере намного больше, чем просто строчка с именем в кодовой секции.
к сожалению, Windows 7 предотвращает большинство трюков, с помощью которых размер бинаря ужимался до недопустимых стандартом РЕ значений, скажем, в ХР.

KOL · 24-03-11 06:44:01

Майор Очевидность,
о каком родном out вы говорите?? Вы сначала почитайте доку по FASM. org 100h создаст старый добрый COM-файл. Там можно все.(От моего чуда у меня рвало динамики, а у человек на месяц из сети выпал, т.к. обиделась на него его машина. Достал просто меня однажды человек. Вот я и подкинул ему такую штуку. А он ее, наивный, запустил. Так я потом его специальным функционалом каждый день на присутствие в сети проверял)

а какой это еще системный вызов нужно было пихать?? Или push/pop у нас уже системный вызов???

Майор Очевидность · 24-03-11 06:47:06

KOL,
бугага smile «родной» — это ты, родной.

KOL пишет:

Там можно все.

ага, и NTVDM конечно же всё позволит, да.
наивняк smile

KOL пишет:

Или push/pop у нас уже системный вызов???

у Вас — не знаю, может быть и да.
а в реальном мире это обычно CALL/SYSENTER/INT.
попробуйте-ка мне на PUSH/POP обратиться, скажем, к ядру ОС smile

Добавлено спустя 02 мин 40 с:

KOL пишет:

а какой это еще системный вызов нужно было пихать??

про таблицу импортов слыхали?
а также про построение PE-заголовка вручную, для минимизации размера (иначе, компиляторы создают как минимум две штатные секции по 512 байт, и результирующий дисковый объём EXEшника становится равным килобайту).

KOL · 24-03-11 06:53:55

Майор Очевидность,
NTVDM делал то, что ему было сказано. Было это правда давненько и под хрюшей или 2000, если я не ошибаюсь.

Зато есть инфа, правда непроверенная, что ДОС приложения под вистой/семеркой получают те же права, что и система.

Майор Очевидность · 24-03-11 06:57:01

запустите NC (надеюсь, Вы знаете, что это?) из-под XP/Vista/7 и убедитесь, насколько Вы неправы по обоим пунктам smile

KOL · 24-03-11 07:06:50

Майор Очевидность,
вы слова различаете?? Я ж написал, что инфа непроверенная. И толком недочитанная, т.к. нету в ней надобности уже года 3-4 как. Ибо не пользуюсь(Вы на значок системы мой посмотрите. Не знаю только, почему у меня не отображает, что Arch). А для того, чтобы аккуратно за определенную плату поставить, настроить или полечить эта инфа не очень актуальна.

Майор Очевидность · 24-03-11 07:13:46

PS.

KOL пишет:

Вы сначала почитайте доку по FASM.

/пригорюнился/
вот так преподаёшь, преподаёшь — а потом тебе говорят «доку почитай».
главное, с апломбом.

KOL пишет:

CMOS

и, к слову, CMOS, несмотря на то, что звучит «круче», чем BIOS, в отличие от последнего, не имеет ничего общего с «ячейками» и «портами», про которые шла речь.

Форум StopLinux

Объявление

#76 09-03-11 08:20:00

Re: Fork-бомба размером 45 байт

#77 09-03-11 09:37:34

Re: Fork-бомба размером 45 байт

#78 10-03-11 03:30:39

Re: Fork-бомба размером 45 байт

#79 10-03-11 04:25:34

Re: Fork-бомба размером 45 байт

#80 10-03-11 05:20:32

Re: Fork-бомба размером 45 байт

#81 10-03-11 05:50:45

Re: Fork-бомба размером 45 байт

#82 10-03-11 06:38:00

Re: Fork-бомба размером 45 байт

#83 10-03-11 06:41:26

Re: Fork-бомба размером 45 байт

#84 10-03-11 08:24:34

Re: Fork-бомба размером 45 байт

#85 10-03-11 12:17:17

Re: Fork-бомба размером 45 байт

#86 10-03-11 14:25:34

Re: Fork-бомба размером 45 байт

#87 10-03-11 14:28:17

Re: Fork-бомба размером 45 байт

#88 10-03-11 15:35:11

Re: Fork-бомба размером 45 байт

#89 10-03-11 15:48:14

Re: Fork-бомба размером 45 байт

#90 10-03-11 17:33:11

Re: Fork-бомба размером 45 байт

#91 10-03-11 23:26:41

Re: Fork-бомба размером 45 байт

#92 11-03-11 01:29:56

Re: Fork-бомба размером 45 байт

#93 24-03-11 06:21:49

Re: Fork-бомба размером 45 байт

#94 24-03-11 06:33:12

Re: Fork-бомба размером 45 байт

#95 24-03-11 06:44:01

Re: Fork-бомба размером 45 байт

#96 24-03-11 06:47:06

Re: Fork-бомба размером 45 байт

#97 24-03-11 06:53:55

Re: Fork-бомба размером 45 байт

#98 24-03-11 06:57:01

Re: Fork-бомба размером 45 байт

#99 24-03-11 07:06:50

Re: Fork-бомба размером 45 байт

#100 24-03-11 07:13:46

Re: Fork-бомба размером 45 байт

Подвал форума