本文详细解析了一段在Bash环境下导致无限递归并最终耗尽系统资源的恶意代码。该代码利用了Bash中函数优先级高于内置命令的特点,通过定义特殊函数名并结合管道操作实现在特定条件下不断创建新进程。
netman的一个签名,居然引起这么大的影响.当然小弟我也是膜拜netman的,连鸟哥都是netman的弟子^_^
转换下书写格式:
其中
(即除最后一行外)定义了一个 shell 函数,函数名是“:”,而这个函数体执行一个后台命令“: | :” ——即冒号命令(或函数,下文会解释)的输出通过管道再传给冒号命令做输入(够清楚了吧)
最后一行执行“:”命令,其实把:换成一个函数名,你应该好理解些^_^
这个代码只有在 bash 中执行才会出现不断创建进程而耗尽系统资源的严重后果,在 ksh(Korn shell)、sh(Bourne shell)中并不会出现,在 ksh87 和传统 unix Bourne shell 中冒号不能做函数名,即便是在后来的 posix sh 和 pdksh(ksh93 手边没有,没试)中冒号可以做函数名,但还是不会出现那个效果。
原因是 sh、ksh 中内置命令的优先级高于函数,所以执行“:”,总是执行内置命令“:”而不是刚才定义的那个恐怖函数。
但是在 bash 中就不一样,bash 中函数的优先级高于内置命令,所以执行“:”结果会导致不断的递归,而其中有管道操作,这就需要创建两个子进程来实现,这样就会不断的创建进程而导致资源耗尽。
需要注意的是,很多 linux 发行的 sh 命令并不是真正的 Bourne shell,而是 bash 的一个符号链接或副本。如果不能确定请不要轻易尝试用 sh 执行这段代码,否则也可能会导致资源耗尽。
CODE:
:(){ :|:&};:
转换下书写格式:
其中
(即除最后一行外)定义了一个 shell 函数,函数名是“:”,而这个函数体执行一个后台命令“: | :” ——即冒号命令(或函数,下文会解释)的输出通过管道再传给冒号命令做输入(够清楚了吧)
最后一行执行“:”命令,其实把:换成一个函数名,你应该好理解些^_^
这个代码只有在 bash 中执行才会出现不断创建进程而耗尽系统资源的严重后果,在 ksh(Korn shell)、sh(Bourne shell)中并不会出现,在 ksh87 和传统 unix Bourne shell 中冒号不能做函数名,即便是在后来的 posix sh 和 pdksh(ksh93 手边没有,没试)中冒号可以做函数名,但还是不会出现那个效果。
原因是 sh、ksh 中内置命令的优先级高于函数,所以执行“:”,总是执行内置命令“:”而不是刚才定义的那个恐怖函数。
但是在 bash 中就不一样,bash 中函数的优先级高于内置命令,所以执行“:”结果会导致不断的递归,而其中有管道操作,这就需要创建两个子进程来实现,这样就会不断的创建进程而导致资源耗尽。
需要注意的是,很多 linux 发行的 sh 命令并不是真正的 Bourne shell,而是 bash 的一个符号链接或副本。如果不能确定请不要轻易尝试用 sh 执行这段代码,否则也可能会导致资源耗尽。
扫一扫
4126
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
