邪修 Linux 10 连击｜fork 炸弹、磁盘清零、SysRq 崩溃

邪修 Linux，10 条“千万别在生产用”的黑魔法命令 & 脚本
——仅供技术猎奇，切勿真跑！

⚠️ 每条都可能：系统崩溃 / 数据全毁 / 安全爆雷 / 老板跑路

请在一次性虚拟机或容器里实验！

1️⃣ 一行自毁根分区

sudo dd if=/dev/zero of=/dev/sda bs=1M count=1 seek=0

把磁盘前 1 MB 清零，破坏分区表＋引导区，重启即砖。

2️⃣ fork 炸弹（瞬间吃光 PID）

:(){ :|:& };:

Bash 函数递归 fork，几秒把系统进程表打满，OOM Killer 救场都来不及。

3️⃣ chmod -R 000 / 全锁死

sudo chmod -R 000 /

把所有文件权限清零，连 sudo 都救不回来（需 LiveCD 修复）。

4️⃣ 随机覆写内存（内核崩溃）

echo 1 | sudo tee /proc/sys/kernel/sysrq
echo c | sudo tee /proc/sysrq-trigger   # SysRq-c 立即触发 kernel panic

手一抖，系统重启；用于演示“蓝屏”。

5️⃣ /dev/null 伪装硬盘

sudo mount -o bind /dev/null /home

用户所有写入 /home 立刻黑洞化，备份直接蒸发。

6️⃣ 把 shell 历史写成只读黑洞

ln -sf /dev/null ~/.bash_history

历史命令永远写不进去，审计直接翻车。

7️⃣ 隐藏大文件（文件名包含退格符）

touch $'evil\033.txt'

ls 显示为空格，rm * 都删不掉，需 rm evil$'\b'.txt。

8️⃣ 内存盘无限增长

sudo mount -t tmpfs -o size=100% tmpfs /tmp
cat /dev/zero > /tmp/bigfile &

tmpfs 占满物理内存，触发 OOM，系统卡死。

9️⃣ 滥用 find 删除系统文件

sudo find / -type f -name "*.log" -delete

递归删除所有日志，审计、调试信息瞬间蒸发。

🔟 伪装 rootkit 的 LD_PRELOAD

gcc -shared -fPIC -o evil.so evil.c  # evil.c 里重载 open/read
sudo LD_PRELOAD=./evil.so /bin/bash

任何程序打开文件都被钩子截获，隐蔽篡改数据。

邪修口诀

“权限滥用当日常，系统崩溃当烟花；

一行命令毁天地，备份永远来不及。”

PS

想要正经学习 Linux ，从编程狮《Linux 入门课程》开始！