Сегодня я расскажу тебе о таком древнем и замечательном баге
Windows, как "CON". Работает он только на Windows9x-ветке. Чтобы
как-то обезопасить себя и лишний раз поучить тебя уму-разуму скажу, что все, что
ты тут прочитаешь, ни в коем случае нельзя применять практически. Это лишь
знания, применение которых может сулить тебе больших проблем. Как
физическо-моральных, так и уголовных.
Так вот, глюк этот очень простой. Если хочешь проверить его без
каких-то последствий, попробуй создать файл или каталог с именем
"con". Смотря где ты это создашь у тебя полезут разные
сообщения об ошибках. Обычно это сообщение, где говорится что-то о каком-то
устройстве. Ноги этой ошибки растут из mode. Con - это зарезервированное имя
устройства. Наверняка ты видел в autoexec.bat строчку "mode
con...". Кстати, хочу тебя огорчить, если ты подумал, что убрав эту
строчку, CON-глюка у тебя не будет. Еще как будет. Только при этом у тебя
русских букв в DOS-программах не будет (если ты не поставишь что-нибудь вроде
keyrus.com).
Если же ты хочешь посмотреть полный глюк в действии, набери в
каком-нибудь файловом менеджере (хоть в Проводнике, хоть в командной строке)
такую строчку: "con/con". Все, Windows вошел в вечный цикл и
ищет смысл бытия, до следующей перезагрузки.
Как это можно использовать? Во-первых, на компьютере жертвы. Т.е.,
вкладывая во всевозможные system.ini, свои программы и т.д. Раздолье для
фантазии. Кстати, если пытаться сохранять файл с именами устройств типа
"com1", "com2", "lpt1", "lpt2" и
"lpt3", то активная задача будет вылетать, но не на всех
программах, конечно. Это глюки из той же оперы, что и con. Естественно, не
всегда есть локальный доступ к компьютеру. Тебе хочется что-нибудь сделать
удаленно. Запросто. Сейчас я тебе расскажу, что можно сделать с помощью CON-бага
и всемирной сети Internet.
Создай html-файл и впиши туда
следующее: <html><head></head><img
src="c:/con/con"></html> Каждый, кто будет заходить на
такую страничку, будет умирать, если у него Windows 9x без соответствующего
патча. В основном, используется для подвешивания почты. Т.е., если ты читаешь
почту и в настройках указано показывание картинок, то будет большой проблемой
пользоваться почтовиком. Это усугубляется еще и тем, что большинство мейлеров
при загрузке сразу переходят на последнее загруженное письмо.
Почти то же самое можно сделать, добавив фоновую картинку-убийцу в
страничку. Сделать это можно
так: <html><head></head><body
background="c:/con/con"></body></html> Результат
будет тот же.
Массовое применение CON-бага можно сделать через ссылки. Т.е.
сделай ссылку на "file://c:/con/con". Многие поисковики и
каталоги ссылок такую штуку пропустят, а каждый, кто сунется в такую ссылку -
труп. Остается только создать подходящий список ключевых слов, описание и
название. А если сделать множество таких ссылок? Т.е.
"file://c:/con/con/con", "file://c:/con/con/con/con"
и т.д. Ссылки будут восприниматься как разные и, таким образом, можно загадить
весь поисковик.
Добавь в страничку такой код: <a
href="javascript:window.external.AddFavorite
('file://c:/con/con','Описание')">Добавить в
закладки</a> Теперь у того, кто добавил ЭТО в закладки хранится
бомба замедленного действия.
Естественно, замедленная бомба в закладках может никогда не
взорваться. А вот если поставить такую бомбу на домашнюю страницу? Правильно,
при запуске броузера, компьютер будет вешаться. Выглядит этот код
так: <a href="http://gazzzeta.da.ru"
onclick="this.style.behavior='url(#default#homepage)';
this.setHomePage('file://c:/con/con');">Сделать домашней
страницей;</a> Вместо http://gazzzeta.da.ru можешь ставить
любой URL, в котором можешь рассказать, что у кого-то в штанах граната. В общем,
это можно применять и в других целях. Т.е., ставить домашней страницей ЭТО пока
ты находишься где-то далеко. Чтобы в Интернет дети не ходили, такой защиты
хватит.
Вот и все мои советы по данной теме. Кстати, все то, о чем я
сейчас говорил, вовсе не устаревшая инфа. Даже на Win98 SE вся эта штука
работает, а эта ОС самая популярная в России, что бы не говорили. Конечно, в
качестве защиты можешь поставить себе какой-нибудь WinME, но лучше меньше ходить
по так называемым "хакерским страничкам" и все будет хорошо. Кстати,
существуют firewall-программы, в которых можно отключить обращение к URL-ам,
содержащим "con". Установка такого блокиратора, на мой взгляд, самый
лучший выход.
Литература по Internet
|