自己设想的一个LINUX下毁灭性的恶意程序。。。

pygyh · #1

在后台运行，截取用户的键盘输入
当检测到输入sudo时，记录下等一下输入的一串密码
得到密码后执行sudo rm -r /。。。
你们认为可行不？

bearscafe · #2

无视

yiding_he · #3

楼主自己找找资料吧。

shellex · #4

配合社会工程学, 确实可以做到类似的效果

xiooli · #5

sudo输入密码后会有一个有效期，所以无须键盘记录密码，直接探测到其输入sudo后来一个破坏命令就行了

yaska · #6

我sudo不用密码

jarryson · #7

那这个病毒还需要截取系统的输入，不知道这样需要什么权限不

windwiny · #8

要先让用户从终端启动你的程序，再等用户从终端执行一个 sudo 命令

这样就可以了，，，

ycjs2000 · #9

看来用的人多也不好,想心思的人也多,慢慢地歪点子就来了,呵呵.

zlowly · #10

如果你有权限截取用户的键盘输入，你已经不需要sudo的密码了。

tg8866 · #11

普通sudo之后输入的密码不是那么容易得到。

不然也就太弱了。

如果做一个像sudo一样的东西。。比如运行程序之后，出来一个提示输入密码的东西。。这样用户会比较大意，可能就中招了。

zhuqin_83 · #12

先说一下，就算sudo -rm -f /，也不会把你的系统弄垮的，因为很多东西都删不掉，最多有些组件失效而已。

yarneer · #13

谁先整个键盘记录精灵 for linux 再说。。。 ${L_SMILIES_VERY_HAPPY}$

huxianhui · #14

邪恶男

很黄很暴力

pygyh · #15

zlowly 写了：如果你有权限截取用户的键盘输入，你已经不需要sudo的密码了。

那很多软件的快捷键激活不是需要获取用户输入？