Forkbomb: Unterschied zwischen den Versionen

Aus Foxwiki
 
(41 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
=Beschreibung=
'''Forkbomb''' - Programm, das rekursiv Kopien von sich selbst startet


[[datei:Fork_bomb.svg|mini]]
== Beschreibung ==
Eine '''Forkbomb''' (auch Rabbit genannt), ist ein Programm, dessen einziger Zweck es ist, rekursiv Kopien seiner selbst zu starten, alle verfügbaren Systemressourcen zu verbrauchen und so das System zu blockieren.


Eine Forkbomb, auch Rabbit genannt, ist ein Programm, dessen einziger Zweck es ist, rekursiv Kopien seiner selbst zu starten, alle verfügbaren Systemressourcen zu verbrauchen und so das System zu blockieren.
== Aufruf ==
=== Linux ===
:(){ :|:& };:


; Funktionsweise
{| class="wikitable sortable options"
|-
! Zeichen !! Erläuterung
|-
| :() || definiert die Funktion mit dem Namen  ":"
|-
| { || Funktionsrumpf öffnen
* wenn ":" aufgerufen wird, tue Folgendes:
|-
| : || erstelle eine Kopie von ":"
|-
| | || leite seine Standardausgabe um auf:
|-
| : || … eine weitere Kopie von ":"
* die auch in den Speicher geladen werden muss
* ":|:" erzeugt also 2 Kopien von ":", immer wenn es aufgerufen wird
|-
| & || die Befehlszeile unabhängig vom aufrufenden Prozess machen (im Hintergrund ausführen)
|-
| }; || Funktionsrumpf schließen
|-
| : || Aufruf der Funktion ":"
* setzt Kettenreaktion in Gang
|}


==Microsoft-Windows-Batch-Datei==
=== Microsoft-Windows ===
; Batch-Datei
  %0|%0
  %0|%0


== Konfiguration ==
=== Dateien ===
== Sicherheit ==
; Gegenmasnahmen
Der Befehl ulimit kann die Anzahl der möglichen Prozesse eines Benutzers einschränken
ulimit -u 1000


==Linux==  
<noinclude>
:(){ :|:& };:
== Anhang ==
 
=== Siehe auch ===
===Erläuterung des befehls :(){ :|:& };: ===
* [[ulimit]]
 
  :()  Definition der Funktion ":" -- immer wenn ":" aufgerufen wird, tue das folgende:
    { 
    :  eine neue Kopie von ":" laden
    |    … und seine Standardausgabe umleiten auf …
    :  … eine weitere Kopie von ":" (die auch in den Speicher geladen werden muss)
          (":|:" erzeugt also einfach 2 Kopien von ":", immer wenn es aufgerufen wird)
    &    die Befehlszeile unabhängig vom aufrufenden Prozess machen (im Hintergrund ausführen)
    }   
    ;    Durch ";" wird die Definition von ":" beendet
    :    …und durch den Aufruf von ":" die Kettenreaktion in Gang gesetzt.
 
==Gegenmasnahmen==
* Mit der eingabe der zahl 1000 werden  die prozesse auf 1000 begrenzt.
 
ulimit -u 1000


==== Links ====
===== Weblinks =====
# https://de.wikipedia.org/wiki/Forkbomb


==Interne Links==
[[Kategorie:Schadsoftware]]
# [[Linux:Befehl:ulimit]]


[[Category:Linux]]
</noinclude>
[[Category:Sicherheit]]

Aktuelle Version vom 14. November 2024, 10:19 Uhr

Forkbomb - Programm, das rekursiv Kopien von sich selbst startet

Beschreibung

Eine Forkbomb (auch Rabbit genannt), ist ein Programm, dessen einziger Zweck es ist, rekursiv Kopien seiner selbst zu starten, alle verfügbaren Systemressourcen zu verbrauchen und so das System zu blockieren.

Aufruf

Linux

:(){ :|:& };:
Funktionsweise
Zeichen Erläuterung
:() definiert die Funktion mit dem Namen ":"
{ Funktionsrumpf öffnen
  • wenn ":" aufgerufen wird, tue Folgendes:
: erstelle eine Kopie von ":"
leite seine Standardausgabe um auf:
: … eine weitere Kopie von ":"
  • die auch in den Speicher geladen werden muss
  • ":|:" erzeugt also 2 Kopien von ":", immer wenn es aufgerufen wird
& die Befehlszeile unabhängig vom aufrufenden Prozess machen (im Hintergrund ausführen)
}; Funktionsrumpf schließen
: Aufruf der Funktion ":"
  • setzt Kettenreaktion in Gang

Microsoft-Windows

Batch-Datei
%0|%0

Konfiguration

Dateien

Sicherheit

Gegenmasnahmen

Der Befehl ulimit kann die Anzahl der möglichen Prozesse eines Benutzers einschränken

ulimit -u 1000


Anhang

Siehe auch

Links

Weblinks
  1. https://de.wikipedia.org/wiki/Forkbomb