如果你是系統(tǒng)的管理員,有比較高的權(quán)限,甚至這臺(tái)機(jī)器本身就是你自己的機(jī)器,你直接擁有最高權(quán)限。那就應(yīng)了那句“你有無(wú)數(shù)種作死的方法,就看你喜歡哪種了”。比如直接強(qiáng)制擦寫(xiě)根分區(qū)設(shè)備,或者刪除強(qiáng)制刪除所有系統(tǒng)文件,或者強(qiáng)制占用重要系統(tǒng)資源到枯竭,甚至是自己手動(dòng)觸發(fā)調(diào)試性panic,等等等等,想弄死自己簡(jiǎn)直不能再簡(jiǎn)單。
如果你不是系統(tǒng)管理員,你在這個(gè)系統(tǒng)上沒(méi)有任何特權(quán)。那你可以在管理員沒(méi)有給你設(shè)置“限額”的資源上(如進(jìn)程、內(nèi)存、網(wǎng)絡(luò)等)無(wú)限的占用,無(wú)限的使用占有資源,讓其他人無(wú)法獲得。如果限制更多,那只能像黑客一樣偷偷摸摸的進(jìn)去,小心的搞事情,難于登天。
在win98年代,這是一件特別簡(jiǎn)單的事情,任何局域網(wǎng)里共享了文件夾的電腦,在其共享目錄地址后加入/con/con 回車(chē)即可讓目標(biāo)機(jī)器藍(lán)屏死機(jī)。
而在現(xiàn)在,電腦自身也迭代發(fā)展,需要做出更多努力,學(xué)習(xí)更多知識(shí)才能做到這點(diǎn)。特別是現(xiàn)在很多都有云技術(shù)的加持,某些方面已經(jīng)做不到了。
我們就通過(guò)讓電腦死機(jī)的方向,學(xué)習(xí)一下編程的知識(shí)。
對(duì)于普通電腦,沒(méi)裝linux等操作的人來(lái)說(shuō),可以試試在左下角輸入cmd回車(chē), 然后輸入
set /p="%0|%0"<nul>s.bat&s你要沒(méi)跳出來(lái)cmd, 那新建個(gè)txt,打入下面這一行,然后后綴改為.bat,運(yùn)行后慢慢等待,多久死機(jī)看機(jī)子配置......上面兩個(gè)渠道效果都一樣。
%0 | %0原理是64位有2^64字節(jié)虛擬內(nèi)存遠(yuǎn)超過(guò)實(shí)際內(nèi)存,所以下面循環(huán)執(zhí)行到內(nèi)存不夠的時(shí)候,內(nèi)核會(huì)調(diào)度swap分區(qū)(windows下對(duì)應(yīng)swap文件),從而占光cpu和內(nèi)存資源,同時(shí)也會(huì)卡磁盤(pán)io。未必一定成功,超出設(shè)定的交換分區(qū)大小上限后可能被內(nèi)核干掉。這就純粹是看運(yùn)氣咯。但大家千萬(wàn)別試。
而在虛擬機(jī)上,方法不同但也很簡(jiǎn)單。
linux中很多人都知道rm -rf這個(gè)從刪庫(kù)到跑路的代碼,但其實(shí)chmod 000 -R /*更有用,rm -rf是不發(fā)給你反應(yīng)時(shí)間直接全部沒(méi)有,而chmod 000 -R /*就像不可治愈的慢性病毒,你后悔給自己種這種病毒,但你只能眼睜睜看著它蠶食你的身體,你卻無(wú)能為力。絲毫不給你反悔的機(jī)會(huì)。
雖然文件可以救出來(lái),把硬盤(pán)插其他電腦即可。但拿到手會(huì)發(fā)現(xiàn),權(quán)限全亂了。對(duì)于很多公司業(yè)務(wù)來(lái)說(shuō),這種方法更糟糕。
如果你真的想試試sudo rm –rf /,那可以在后面加上reboot,正兒八經(jīng)的等rm -rf執(zhí)行完,reboot直接提示找不到命令。
fork炸彈也是如此,條條大路通羅馬,很多人就是喜歡在這條道路上前仆后繼,fork的原理是不斷fork新的進(jìn)程,占用系統(tǒng)的cpu和內(nèi)存資源,但不是總能成功,比如內(nèi)核會(huì)將整個(gè)進(jìn)程樹(shù)干掉。
:(){:|:&};:條條大路通羅馬,但就是可能倒在起點(diǎn)上。在初始化CPU的BIOS代碼里放上這段,最好是沒(méi)有配置好各種向量表之前。會(huì)比較麻煩,要求也會(huì)很多,但在起跑線上轉(zhuǎn)圈圈也不失為一種好辦法。
FFFFFF94 B880080080 mov eax,0x80000880
FFFFFF99 66BAF80C mov dx,0xcf8
FFFFFF9D EF out dx,eax
FFFFFF9E EAFAFFFFFF0800 jmp dword 0x8:0xfffffffa
...
FFFFFFFA 80C204 add dl,0x4
FFFFFFFD B002 mov al,0x2
FFFFFFFF EE out dx,al在各種向量表都沒(méi)有初始化的時(shí)候觸發(fā)一個(gè)EIP溢出,會(huì)報(bào)錯(cuò),但溢出向量什么的都沒(méi)有初始化,CPU就懵逼了,然而Intel的EIP溢出是不會(huì)報(bào)錯(cuò)的,只會(huì)繞回0x0繼續(xù)跑。
以上幾種方法只是學(xué)習(xí)原理之用,切不可去實(shí)踐。
如果有一個(gè)按鈕一直擺在你面前,上面寫(xiě)的不要按,你會(huì)按么?我想我會(huì)。但記得忍住,在(電腦)壽終正寢的時(shí)候再去滿足自己這個(gè)小小的心愿。
前小編看過(guò)一篇文章,題目是上大學(xué)學(xué)哪個(gè)專(zhuān)業(yè),畢業(yè)之后不容易失業(yè)。其中排行第一名的就是計(jì)算機(jī)專(zhuān)業(yè),畢竟現(xiàn)在是信息時(shí)代,會(huì)使用電腦等一些軟件也確實(shí)是生存的一個(gè)優(yōu)勢(shì),這個(gè)專(zhuān)業(yè)的人畢業(yè)之后很多就是程序員。不怕世界上有壞人,就怕壞人有智商。
這句話是很有道理的。不是說(shuō)程序員就是壞人了、黑客了,就是打個(gè)比方,因?yàn)槌绦騿T他們懂的很多,所以如果有什么事情讓他們不開(kāi)心了,他們隨便弄幾個(gè)程序,可能你的電腦就死翹翹了。就最簡(jiǎn)單的死機(jī),他們僅僅需要三個(gè)按鈕,五個(gè)字符就能讓你的電腦徹底癱瘓,具體我們來(lái)看一下。
第一、無(wú)限循環(huán)的藍(lán)屏,電腦一旦進(jìn)入這個(gè)無(wú)限循環(huán)的藍(lán)屏模式,相信就會(huì)讓很多人感到崩潰。不過(guò)這個(gè)說(shuō)起來(lái)很困難,但是對(duì)經(jīng)常使用電腦的程序員來(lái)說(shuō)還是非常簡(jiǎn)單的。首先用LoadLibrary看到ntdll.dll的HANDLE以后,再去GetProcAddress采取到RtlAdjustPrivilege和NtRaiseHardError的地址。
從RtlAdjustPrivilege拿到SeShutdownPrivilege然后調(diào)用NtRaiseHardError在ResponseOption里傳入OptionShutdownSystem。聽(tīng)了上面的步驟是不是感覺(jué)到稀里糊涂的。不過(guò)這些在程序員的眼中看來(lái)卻是非常簡(jiǎn)單的。做了以上步驟之后就能夠開(kāi)啟自動(dòng)藍(lán)屏了。
第二、3按鍵、5字符讓你頭疼,這個(gè)說(shuō)起來(lái)是最經(jīng)常常見(jiàn)的,也是比較實(shí)用的一個(gè)。首先就是要找到這5個(gè)字符%0|%0?,并且用bat保存,這一切做完之后,你的電腦可能就要跟你說(shuō)再見(jiàn)了。
%0是個(gè)命令行參數(shù),表示命令行中的第一個(gè)參數(shù),這也就是說(shuō)同樣的道理,%1表示傳遞給程序的第一個(gè)參數(shù),%2,接下來(lái)我們列舉一個(gè)例子,就好比add a b,這里add就是%0,a是%1,b是%2,然后%0|%0的意思還得看|這個(gè)符號(hào),|應(yīng)該是一個(gè)管道符號(hào),將之前的命令的輸出變?yōu)楹笠粋€(gè)命令的輸入。
另外想要成為一個(gè)優(yōu)秀的、有能力程序員,做軟件開(kāi)發(fā)的話,就來(lái)學(xué)習(xí)C/C++吧!你如果感覺(jué)自學(xué)C/C++語(yǔ)言有困難的話,我本身是一個(gè)C/C++出身的程序員,大家有興趣可以一起來(lái)筘羣學(xué)習(xí),C/C++編程學(xué)習(xí),七八四一四3133。不管你是轉(zhuǎn)行還是找工作,大家都一起成長(zhǎng)進(jìn)步。綜合上面的分析,這個(gè)bat文件每次都是執(zhí)行自已,這樣無(wú)限循環(huán),并且在每次執(zhí)行的同時(shí),再開(kāi)啟同樣一個(gè)過(guò)程。此代碼會(huì)逐漸耗盡內(nèi)存,最終會(huì)導(dǎo)致死機(jī)。
第三、vbs折磨人的死機(jī),這個(gè)死機(jī)的方式說(shuō)起來(lái)還是比前兩種更加簡(jiǎn)單的。只要你輸入一個(gè)vbs代碼,它就能夠不停地彈出網(wǎng)頁(yè)。你還可以自己選擇不同的網(wǎng)頁(yè),如果有人想要惡作劇的話,就會(huì)選擇一些比較惡搞的網(wǎng)頁(yè),讓你的電腦出現(xiàn)這種情況。
聽(tīng)了以上幾種方式是不是對(duì)程序員感到十分的害怕呢,所以說(shuō)還是多多注意自己身邊的程序員,也許他們就是你身邊隱藏的大神。如果你還對(duì)程學(xué)有別的看法的話,不妨說(shuō)出來(lái),我們一塊兒討論。
約時(shí)代廣場(chǎng)的數(shù)字廣告牌因宕機(jī)事故藍(lán)屏
核心提示:
1.一個(gè)只夠容納一個(gè)網(wǎng)頁(yè)圖像的文件居然引發(fā)了世界上最大的IT中斷事故。
2.CrowdStrike在追求速度、更大利潤(rùn)的同時(shí),犧牲了基本的安全原則。
3.麻煩的是,CrowdStrike的修復(fù)程序需要手動(dòng)修復(fù),耗時(shí)耗力。
4.這次事故不禁讓人反省,少數(shù)公司控制網(wǎng)絡(luò)安全行業(yè)存在的風(fēng)險(xiǎn)。
周五,當(dāng)英國(guó)國(guó)民保健署(NHS)的醫(yī)生、倫敦帝國(guó)理工學(xué)院教授布倫丹·德萊尼(Brendan Delaney)出現(xiàn)在他的倫敦診所時(shí),他原以為這一天會(huì)忙得不可開(kāi)交。
兩個(gè)月前,倫敦東南部的醫(yī)院和診所遭受了毀滅性的網(wǎng)絡(luò)攻擊。現(xiàn)在,像德萊尼這樣的醫(yī)生終于開(kāi)始感到工作恢復(fù)正常了。他們可以再次發(fā)送緊急血液檢測(cè)。網(wǎng)絡(luò)安全專(zhuān)家在修復(fù)和更換之前被黑客犯罪團(tuán)伙關(guān)閉的信息技術(shù)系統(tǒng)方面,并取得了進(jìn)展。
然而,就在他到達(dá)診所時(shí),他看到前臺(tái)正在匆忙地收集紙質(zhì)記事本,查詢(xún)業(yè)務(wù)連續(xù)性計(jì)劃。原來(lái),英格蘭醫(yī)生用來(lái)查看病人病歷的一個(gè)系統(tǒng)突然失靈了。
這一次,問(wèn)題不是源自勒索軟件團(tuán)伙,而是出在一家為了保護(hù)人們免受黑客攻擊的公司,它就是全球最大網(wǎng)絡(luò)安全軟件制造商之一的CrowdStrike Holdings CrowdStrike推送了一個(gè)有缺陷的更新,引發(fā)了全球IT系統(tǒng)崩潰,導(dǎo)致全球機(jī)場(chǎng)、銀行、證券交易所和企業(yè)陷入癱瘓。
小文件大破壞
令人難以置信的是,一個(gè)很小的文件(專(zhuān)家稱(chēng)只夠容納一個(gè)網(wǎng)頁(yè)圖像)居然導(dǎo)致了世界上最大的IT中斷事故。這個(gè)名為“C-00000291*.sys”的文件隱藏在CrowdStrike的Falcon sensor安全產(chǎn)品更新中。該問(wèn)題文件在微軟公司的Windows操作系統(tǒng)中引發(fā)了一個(gè)錯(cuò)誤,導(dǎo)致計(jì)算機(jī)無(wú)法正常工作,并觸發(fā)了可怕的“藍(lán)屏死機(jī)”。
這一事件以前所未有的規(guī)模暴露了全球IT系統(tǒng)的脆弱性,并凸顯出如此多的組織和個(gè)人依賴(lài)于少數(shù)幾家科技公司存在的危險(xiǎn)性。如果其中一家公司出現(xiàn)故障或遭到黑客攻擊,其后果可能波及全球經(jīng)濟(jì)的大片領(lǐng)域。微軟憑借其Windows操作系統(tǒng)主導(dǎo)了個(gè)人電腦業(yè)務(wù),而CrowdStrike已成為數(shù)千家公司和組織的首選供應(yīng)商,后者希望保護(hù)其最重要系統(tǒng)免受網(wǎng)絡(luò)攻擊。
罪魁禍?zhǔn)證rowdStrike
知名研究公司IDC的數(shù)據(jù)顯示,CrowdStrike是僅次于微軟的第二大“現(xiàn)代終端保護(hù)”軟件開(kāi)發(fā)商,在規(guī)模為126億美元的市場(chǎng)中占有18%的份額。這家總部位于美國(guó)得州奧斯汀的公司向全球2.9萬(wàn)家機(jī)構(gòu)銷(xiāo)售其產(chǎn)品,所以此次宕機(jī)可能會(huì)影響數(shù)百萬(wàn)臺(tái)電腦。這些電腦可能需要數(shù)周或更長(zhǎng)時(shí)間才能重新恢復(fù)正常,因?yàn)樗鼈儽仨毷止ば迯?fù)。
“這真是一團(tuán)糟,”前NHS醫(yī)生、網(wǎng)絡(luò)安全和公共衛(wèi)生專(zhuān)家賽義夫·阿比德(Saif Abed)表示,“Crowdstrike影響到了微軟,而整個(gè)NHS都依賴(lài)于微軟,制造了一個(gè)潛在故障連續(xù)爆發(fā)的多米諾骨牌效應(yīng)。”
如何發(fā)生的?
上周五,隨著宕機(jī)事故從亞洲和澳大利亞蔓延到歐洲和美國(guó),CrowdStrike聯(lián)合創(chuàng)始人兼CEO喬治·庫(kù)爾茨(George Kurtz)為這一錯(cuò)誤道歉。“這不是安全事件或網(wǎng)絡(luò)攻擊,”他說(shuō),“這個(gè)問(wèn)題已經(jīng)被發(fā)現(xiàn)、隔離,并且已經(jīng)部署了修復(fù)程序。”
庫(kù)爾茨沒(méi)有具體說(shuō)明這個(gè)漏洞是如何出現(xiàn)在軟件更新中的。但是,一些長(zhǎng)期批評(píng)網(wǎng)絡(luò)安全行業(yè)的人士已經(jīng)有了一套可以說(shuō)得通的理論。他們說(shuō),CrowdStrike和其他網(wǎng)絡(luò)安全公司在追求更大利潤(rùn)和試圖安撫股東的同時(shí),犧牲了基本、枯燥的安全原則。
“現(xiàn)在是行業(yè)成長(zhǎng),放慢腳步的時(shí)候了,”總部位于愛(ài)丁堡的安全服務(wù)公司Quorum Cyber的創(chuàng)始人兼CEO費(fèi)德里科·查羅斯基(Federico Charosky)表示,“有些開(kāi)發(fā)商在某個(gè)地方做出了改變,卻沒(méi)有分析這種改變會(huì)產(chǎn)生什么影響。為了追求速度,他們顯然缺乏質(zhì)量保證和測(cè)試,走了捷徑。這表明,我們對(duì)運(yùn)行一切事物所必不可少的技術(shù)的完全信任是錯(cuò)誤的。”
重蹈覆轍
周五發(fā)生的一切非常罕見(jiàn),但CrowdStrike CEO庫(kù)爾茨卻不陌生。2010年,他還是殺毒軟件先驅(qū)McAfee的首席技術(shù)官。那年4月,McAfee發(fā)布了一個(gè)更新,錯(cuò)誤地將一個(gè)合法的Windows文件標(biāo)記為感染文件,癱瘓了世界各地醫(yī)院、學(xué)校和政府機(jī)構(gòu)的計(jì)算機(jī)。
CrowdStrike CEO庫(kù)爾茨
McAfee時(shí)任CEO戴夫·德沃爾特(Dave DeWalt)稱(chēng),該公司在16分鐘后就撤銷(xiāo)了這個(gè)有缺陷的更新,但那時(shí),它已經(jīng)安裝在1600多家客戶(hù)的電腦上。德沃爾特現(xiàn)在經(jīng)營(yíng)著一家專(zhuān)注于網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)投資公司。他在接受采訪時(shí)說(shuō):“我們?cè)谀翘鞊p失了大約40%的市值。”德沃爾特還說(shuō),公司派出了近4000名員工乘飛機(jī)幫助受影響的客戶(hù)從事故中恢復(fù)過(guò)來(lái)。
McAfee最終走出了危機(jī),但當(dāng)時(shí)的員工稱(chēng)這起事故是一種極大的創(chuàng)傷和恥辱。四個(gè)月后,英特爾宣布收購(gòu)McAfee。
網(wǎng)絡(luò)行業(yè)觀察人士想知道,CrowdStrike是否會(huì)從自己的錯(cuò)誤中吸取教訓(xùn)。有人已經(jīng)表示,該公司是在自找麻煩。多年來(lái),CrowdStrike一直在抨擊微軟允許黑客侵入其系統(tǒng),庫(kù)爾茨利用這些漏洞作為自己產(chǎn)品的賣(mài)點(diǎn)。
就在美國(guó)政府發(fā)布報(bào)告,指責(zé)微軟存在“一連串的安全故障”后不久,庫(kù)爾茨突然出擊,在財(cái)報(bào)電話會(huì)議上向投資者引用了他的調(diào)查結(jié)果,表示微軟的問(wèn)題引發(fā)了潛在客戶(hù)的“大量要求”。“微軟安全客戶(hù)群體中的安全和IT團(tuán)隊(duì)中存在著廣泛的信任危機(jī)。”他當(dāng)時(shí)表示。
“CrowdStrike試圖盡可能地抨擊微軟,并從中獲利,”查羅斯基表示,“但是當(dāng)你的公司在全球基礎(chǔ)設(shè)施中占據(jù)如此重要的地位時(shí),沒(méi)有人能逃脫干系。這就是因果報(bào)應(yīng)。當(dāng)一家公司從創(chuàng)業(yè)公司成長(zhǎng)為重要的國(guó)家基礎(chǔ)設(shè)施企業(yè)時(shí),它需要采取不同的行動(dòng),我不知道CrowdStrike是否經(jīng)歷了這種轉(zhuǎn)變。”
“年度惡意軟件”
鑒于CrowdStrike造成的破壞程度,一些網(wǎng)絡(luò)評(píng)論人士已經(jīng)將這個(gè)存在缺陷的更新描述為“年度惡意軟件”。這種將其與黑客攻擊進(jìn)行的玩笑式比較在某種程度上是有現(xiàn)實(shí)依據(jù)的。網(wǎng)絡(luò)安全專(zhuān)家說(shuō),受影響組織的恢復(fù)可能需要數(shù)周或更長(zhǎng)時(shí)間,大致相當(dāng)于大型組織在遭受勒索軟件攻擊后重建網(wǎng)絡(luò)所需的時(shí)間。
讓這些電腦恢復(fù)正常的最大挑戰(zhàn)是,CrowdStrike的修復(fù)程序需要由具有管理權(quán)限的人手動(dòng)修復(fù),一臺(tái)電腦接一臺(tái)電腦,這是一個(gè)非常耗時(shí)的過(guò)程,在遠(yuǎn)程工作的時(shí)代尤其困難。
星巴克電腦藍(lán)屏
得州普萊諾網(wǎng)絡(luò)安全服務(wù)公司Accelerynt的聯(lián)合創(chuàng)始人兼董事長(zhǎng)邁克爾·亨利(Michael Henry)稱(chēng),美國(guó)一家大型零售商的客戶(hù)不得不召集其所有IT員工,讓他們晝夜不停地手動(dòng)更新約6000臺(tái)受影響的電腦。他說(shuō),該公司預(yù)計(jì)要花費(fèi)整個(gè)周末時(shí)間來(lái)恢復(fù)關(guān)鍵系統(tǒng),所有系統(tǒng)完全恢復(fù)上線狀態(tài)需要三周時(shí)間。
“這太瘋狂了。他們正在分類(lèi),首先關(guān)注關(guān)鍵系統(tǒng),”亨利說(shuō),“這是一項(xiàng)零售業(yè)務(wù),所以他們要確保門(mén)店能夠恢復(fù)運(yùn)營(yíng)。”
亨利有一個(gè)疑問(wèn),這也是很多人在宕機(jī)事故發(fā)生后都在問(wèn)的問(wèn)題:這是怎么發(fā)生的?
“CrowdStrike對(duì)全球商業(yè)造成的破壞,比所有勒索軟件攻擊的總和還要大,”他說(shuō),“這證明了,我們?cè)诒Wo(hù)自己而部署的軟件上承擔(dān)了多大的風(fēng)險(xiǎn):如果這些人出錯(cuò),他們可能會(huì)毀掉你的業(yè)務(wù)。”
訴訟
庫(kù)爾茨在周五晚些時(shí)候發(fā)表的一份聲明中說(shuō):“隨著這一事件的解決,我承諾將對(duì)事件發(fā)生的過(guò)程以及我們?yōu)榉乐勾祟?lèi)事件再次發(fā)生所采取的措施提供充分的透明度。我們正在進(jìn)行技術(shù)更新和根本原因分析,并會(huì)公布于眾。”
網(wǎng)絡(luò)安全和法律專(zhuān)家表示,CrowdStrike幾乎肯定會(huì)受到起訴、付出經(jīng)濟(jì)成本和其他處罰。這一事件也肯定會(huì)引發(fā)一場(chǎng)新的討論,即權(quán)力和風(fēng)險(xiǎn)日益集中在少數(shù)幾家網(wǎng)絡(luò)安全公司手中存在的問(wèn)題。
按照硅谷的標(biāo)準(zhǔn),網(wǎng)絡(luò)安全行業(yè)相對(duì)年輕,它是在蠕蟲(chóng)和軟盤(pán)病毒的時(shí)代成長(zhǎng)起來(lái)的。20年前,它由賽門(mén)鐵克和McAfee兩家公司主導(dǎo),這兩家公司的殺毒產(chǎn)品采用了一種現(xiàn)在看來(lái)有些古怪的策略,即編寫(xiě)“簽名”以阻止已知的惡意軟件菌株。
微軟
如今,攻擊者已經(jīng)變得更加先進(jìn),傳統(tǒng)的殺毒軟件已經(jīng)失寵,導(dǎo)致那些傳統(tǒng)安全廠商退出舞臺(tái)。取而代之的產(chǎn)品能夠檢測(cè)PC上一系列威脅并自動(dòng)修復(fù)這些威脅。
問(wèn)題在于,這些技術(shù)在很大程度上由微軟和CrowdStrike控制。紐約大學(xué)計(jì)算機(jī)科學(xué)教授賈斯汀·卡波斯(Justin Cappos)表示,他一直在警告,安全行業(yè)的整合以及隨之而來(lái)的集中決策可能會(huì)導(dǎo)致大問(wèn)題,這種爭(zhēng)論在其他科技領(lǐng)域也曾發(fā)生過(guò)。
“大公司在科技領(lǐng)域會(huì)犯大錯(cuò)誤,”他在接受采訪時(shí)說(shuō),“我們看到過(guò)的很多非常糟糕的安全設(shè)計(jì)都出自大公司之手。”