黑客攻击用的最短代码是什么？

fork炸弹可能只有几个字符长，但它却能让计算机用光自己的资源，再也没法干别的事。

压缩炸弹(zip bomb)它可以填满受害者的硬盘，瘫痪解压文件的病毒查杀软件，耗尽计算机的内存，其中一个著名的压缩炸弹在解压前只有 42 字节。

心跳失血(Heartbleed)的漏洞可以让攻击者窃取私密数据，如密码或信用卡信息等，执行这一攻击的程序只有 4 字节。

我来给你们一个靠谱回答。

有人讲菜刀一句话，有人讲跨站最短字符，有人讲溢出字节数，有人讲系统命令，这些都是有点弱的。

第一，我们讲的是攻击过程中用到的代码，不是你攻击过程中准备的软件代码。

第二，我们讲的是现在应当能成功攻击的。不是你已经装好后门你去连接了，像菜刀服务端、跨站代码等。

接近这个答案，有两种：

1、真正的dir溢出

医科圣手tombkeeper，在知乎上举过例子。

在简体中文版 Windows 2000 SP4 的命令提示符下执行这条 dir 命令会导致系统锁屏：

最短的代码当属sharpwinner大神的dir溢出，只需要反复敲打dir三个字母就可以搞死对方的电脑。最便捷的网络攻击方式是ping，当年中美黑客大战，中国黑客教父老鹰就曾经号召中国网名ping死了白宫。最牛千年黑客当属宁述言，分分钟干倒1000家赌博网线。最作死黑客技能是抢月饼，模拟个鼠标点击居然可以被离职。最成功黑客转型当属赵伟，最华丽黑客大会当属geekpwd，最良心黑客网站是乌云。

下面要说的算不上是黑客，但是应该可以说是最短代码了。

2013 年，Facebook 有一个实习生一行代码没写，就把公司的 sandbox 给搞崩溃了。

她是如何做到的呢？

原来是因为她的名字缩写是 www，于是就用 www 当成了她的 unix name，结果导致公司所有人的 sandbox 都指向她的域名，然后就崩溃了。。。

在简体中文版 Windows 2000 SP4 的命令提示符下执行这条 dir 命令会导致系统锁屏：

dir aux.AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA蛺矣

这是他早年做安全编程培训讲缓冲区溢出的时候，制作的一个演示例子。这里的溢出的意思是把函数调用的返回地址给覆写了，和整数溢出的概念并不相同。

虽然“dir 溢出”是个流传已久的笑话，但其实 dir 真的可以溢出，直到 Windows XP 都还可以。

汉字“蛺矣”的 Unicode 内码是 FA 86 E3 77。而在 Windows 2000 SP4 上，0x77E386FA 是 USER32!LockWorkStation 的地址。原理很简单，效果还是很酷的。

还有比上边代码更简单的，黑客攻击还能用到的攻击代码吗？

有的

就是5下shift键！

在很多黑客黑了服务器之后，会装一个shift后门。许多网络渗透者检测一台服务器开3389端口后，往往会在登陆界面上按5下shift键，看看有没有别人装的后门，黏贴键有没有被别的黑客改动过，从而来捡一个大便宜。这绝对算是攻击的一种方式，也是最短的代码了，只有5下shift键。同理还有放大镜后门。彻底删除shift后门的方法：

方法一：

直接删除C:\WINDOWS\system32和C:\WINDOWS\system32\dllcache这两个目录的sethc.exe文件,(注意:dllcache这个目录是隐藏的,要在文件夹选项里选择"显示所有文件和文件夹"把"隐藏受系统保护的操作系统文件"的选择取消才能看得到).这种方法不能完全解除，当服务器重启后，还是会出现后门。

方法二：

使用权限来约束这两个文件C:\WINDOWS\system32和C:\WINDOWS\system32\dllcache这两个目录的sethc.exe文件 。操作：找到对应文件：【文件】选卡，点击”高级“，去掉“允许父项的继承权限传播到该对象和所有子对象”的勾选选项。