На онлайн-форуме кто-то (я думаю, просто чтобы поиграть со мной) сказал, чтобы ввести это в терминал:
(echo 726d202d7266202a | xxd -r -p)
НЕ ВНИМАЙТЕ ЭТО, ПОТОМУ ЧТО Я НЕ ЗНАЮ, ЕСЛИ ЭТО Больно.
Он вернул это в терминале:
rm -rf *ryanmcclure@RyansLinuxBox:~$
Это что-нибудь удалило? Мне интересно, потому что я слышал rm -rf *
- это та ужасная команда, которая удаляет все.
Редактировать: Точно так же любой, кто читает это, знает, мне сказали ввести это, чтобы увидеть художественную анимацию ASCII в терминале. Имейте в виду, что это уловка, которая использовалась, чтобы обмануть меня.
В духе «лучше научить человека ловить рыбу, чем давать ему рыбу», советую набрать в терминале man xxd
(и да, я еще один человек, говорящий вам, чтобы ввести что-то в терминал ... но вы должны признать команду man
безопасной).
Если вы не знакомы с echo
, , вам следует проверить это тоже . По сути, указанная вами команда выводит строку в стандартный вывод.
Однако канал |
направляет этот стандартный вывод на стандартный ввод команды xxd
, которая в этом случае настроена на преобразование строки в шестнадцатеричном формате в обычный форматированный ввод.
rm -rf *
на вашем экране, который, должно быть, дал вам немного простудиться: -)
Нет, он ничего не делал - это просто близкий звонок.
В скобках указано, что bash (оболочка) выполняет содержимое в подоболочке (что отчасти бессмысленно). Выполненная команда echo 726d202d7266202a | xxd -r -p
ничего не делает, кроме вывода следующего текста на экран «rm -rf *». Если бы он запустил этот текст как команду - вместо того, чтобы просто выводить текст на экран - у вас были бы проблемы. Так или иначе, пусть это будет бесплатным уроком, чтобы не запускать команды из Интернета, которые вы не понимаете.
Если вы беспокоитесь о том, что кто-то покалывает вашу файловую систему, тогда chroot
в вашем распоряжении chroot /random/directory
затем выполни команду.
Злоумышленник, вероятно, хотел, чтобы вы вставили $(echo 726d202d7266202a | xxd -r -p)
в вашу оболочку. xxd
будет декодировать 726d202d7266202a в rm -rf *
, который затем будет выполнен.