Короче, ближе к делу, технология взлома сливного бачка унитаза проста до гениальности, ниже прилагается исходный код эксплоита с комментариями.
void main(void)
{
if(bak == Low) // Определение типа заражаемого обьекта и
{
cover_open(); // подготовка к внедрению. Если бак низкий,
} // то сразу действуем, если высокий, то надо
else // предварительно залезть на толчок ногами,
{ // чтобы достать до бака.
stay_on_top();
cover_open();
}
if (flush_tube !=0 ) // Определяем тип ОС, не все ОС уязвимы. Если в бачке
{ // нет переливной трубки, через нее уходят излишки во-,
compile_bak(default); //ды (система с гофрированным рукавом), то данный бак
} // не подвержен уязвимости, возвращаем все как было
else
{ // В противном случае плотно забить трубку туалетной
close_tube(toilet_paper); // бумагой, или тряпками чтобы не пропускала воду.
}
toilet_flush(); // смыть унитаз, как обычно
bob(hole,2); // Сделать в поплавке два прокола, сверху и снизу.
delay(3); // Задержка в три дня (опционально)
compile_bak(default); //Собрать бак в первоначальное состояние.
}
void delay(int day); //Функция, увеличивающая временную задержку
{
bob_turn(180); // Снять поплавок и перевернуть вверх ногами.
spoon(sugar, water,fire); //Приготовить в ложке карамель, из воды и сахара,
//используя зажигалку, как в детстве
drop(hole,day); // Накапать на нижнее отверстие карамель.
//из расчета одна капля-один день задержки.
bob_turn(180); // Вернуть поплавок на место
toilet_flush(); // смыть унитаз, как обычно
}
В принципе, исходный код довольно прост, но все же я расскажу принцип действия эксплоита.
Внедрение заразы происходит вручную, для этого нужно демонтировать защиту системы (крышку бака) и убедиться в том, что данный бак имеет подходящий тип операционной системы. Заражению подвержены только баки с системой «Переливная Труба ХерПроссышь» Отличить эту систему можно по наличию длинной вертикальной трубы (переливной интерфейс), торчащей из днища. Если вместо трубы из днища торчит гибкая гофрированная трубка, то это бак с операционной системой «Шланг». Он, к сожалению, совершенно не подвержен заражению. Но, т.к. такие баки встречаются крайне редко (как правило они используются в корпоративных решениях, например, компания «Общественные сортиры», то представляют для нас незначительный интерес). Короче, если в баке установлена операционная система Труба ХП, то приступаем к установке трояна.
Во время инсталяции выводится из строя переливной интерфейс (переливная труба), с помощью стандартного приложения «Туалетная бумага». Делается это элементарно — в переливной интерфейс загружается несколько больших копий этого приложения и хорошенько утрамбовывается палочкой.
Далее необходимо воспользоваться уязвимостью защиты ОС Труба ХП. Единственное средство защиты от сбоев это сторожевая утилита «Поплавок», вот ее то и надо вывести их строя, путем прокалывания в ней отверстий сверху и снизу.
Далее, опционально, можно увеличить временную задержку. Для этого в рабочую среду «ложка» загружаются две стандартные библиотеки «вода» и «сахар», все это компилируется на огне зажигалки посредством компилятора «Наркоман» или совместимого, до получения однородной программы «Карамель» коричневого цвета, которая инсталлируется на нижнее отверстие поплавка. Каждая копия (размером с каплю) этой маленькой утилитки обеспечивает задержку срабатывания эксплоита примерно на день. После чего, поплавок приводится в первоначальное состояние.
Бак собирается обратно, в состояние по умолчанию.
Далее, происходит следующее:
Поток данных типа water постоянно поступает и обрабатывается сервером «Бак Сливной«. За уровнем данных в буфере следит утилита «Поплавок«, однако мы внесли в ее код нашу вредноносную вставку. Через несколько дней (в зависимости от температуры воды) Утилита «карамель», обеспечив временную задержку, выгрузится из памяти. Следом за этим сторожевой монитор «Поплавок«, совершив недопустимую ошибку, потонет, открыв неконтролируемый поток данных в систему. В результате, буфер начнет быстро заполнятся, но т.к. переливной интерфейс наглухо перегружен приложениями «Туалетная бумага«, то произойдет переполнение буфера, что приведет к растеканию данных по всей серверной.
Данное переполнение буфера позволяет осуществить удаленный доступ в серверную с правами суперпользователя, достаточно залогиниться в нужный момент под юзера «Сантехник» и можно будет делать там что угодно, вплоть до разрушения серверной под предлогом замены труб. Можно залогиниться под «Сосед снизу» и поиметь финансовые аккаунты юзеров, или просто брутально, за дело, настучать по голове, активизировав опцию «Гопо сосед».
Подведя итог, можно сказать, что среда обитания большинства юзеров находится под угрозой ввиду чрезвычайно низкого уровня безопасности ключевых систем жизнеобеспечения.
я, конечно, не придираюсь, но всё-же конструкция
if(bak == Low)
{
cover_open();
}
else
{
stay_on_top();
cover_open();
}
это ламерство (-:
правильно будет
if (bak != Low)
{
stay_on_top();
}
cover_open (); // мы же в любом случае его открываем.
// и гордо поправил очки в толстой роговой оправе
mov eye, offset bak
mov mind,[eye]
cmp mind,#0EFh
JNC Exit
call stay_on_top
Exit: cover_open
Тогда уж круче так.
if (bak != Low)
stay_on_top(); // на кой хрен тут фигурные скобки? Кстати, это в нескольких местах наблюдается.
cover_open ();
Вообщет это хороший стиль такой. Фигурить все блоки, даже если они единичные.
Просто песня!
Стараемся :)
А можно на Питоне или на Асме? :-)
Можно вам ссылочку подкинуть? В общем проект помогает Большому Адронному Коллайдеру сиречь Пи***цу что-то там делать :-) http://lhcathome.cern.ch/lhcathome/
К сожалению питона я не знаю. А на асме кусочек есть :)
import suntecnics
bak.cover.open()
if bak.system == suntecnics.bak_systems.tubeless:
bak.cover.close()
exit()
bak.tube.close(suntecnics.utilites.paper)
bak.flush()
bak.bob.perforate(2)
bak.apply_delay(3)
bak.cover.close()
шо за обьектная хрень? С++ ?
ля. пробелы схавало
Кайф.Я упал пад стол
Я пацталом! РЖУНИМАГУ XD
P.S. Можно у себя на блоге разместить с указанием автора?
Размещай, со ссылкой на меня
ХА-ХА-ХА (упал со стула)
Дико хохотал спасибо