Trying to open app.... | Error Cache is full

Aus Langeweile kam ich auf die Idee, ein Batch File zu erstellen, welches extrem viele Opera Tabs öffnen kann. Ich wollte damit einen Systemabsturz bewirken. Wenn ein Programm gestartet wird, dann gibt es neben dem normalen Application Runtime Cache, auch noch einen anderen Cache, der hingegen Programmspezifisch ist. Ich erstellte also die betreffende Batch Datei und freute mich.

:lol

start "psid294" https://www.kktvcam.com

echo "lol"

count 1 + 1

goto lol

Beim ständigen Öffnen des Programms werdne jedesmal Cache Dateien abgelegt (welche die aufzurufende URL enthalten) und weil das in diesem Fall so oft geschah, war der Cache Purger zu langsam und schon nach sehr kurzer Zeit beendete der Activity Overseer das Programm.

:02:02.251359 +0200 kernel standardARPT: 13666.650603: [2]    0 IM

standard 23:02:02.251363 +0200 kernel ARPT: 13666.650607: [3]    0 PM

standard 23:02:02.251367 +0200 kernel ARPT: 13666.650612: [7-4]  0 Suppr

standard 23:02:02.251371 +0200 kernel ARPT: 13666.650616: [14:8] 1 Ncons

standard 23:02:02.251375 +0200 kernel ARPT: 13666.650620: [15]   0 Acked

standard 23:02:02.251381 +0200 kernel ARPT: 13666.650625: txpktpend AC_BK 0 AC_BE 1 AC_VI 0 AC_VO 0 BCMC 0 ATIM 0

standard 23:02:02.387532 +0200 powerd Process mds_stores.236 Released BackgroundTask "com.apple.metadata.mds_stores.power" age:00:02:37  id:47244677212 [System: PrevIdle PrevDisp DeclUser IntPrevDisp kDisp]

standard 23:02:02.535993 +0200 quicklookd MacOS error: -67062

Es war zwar so schon lustig, aber ich dachte mir, dass ich das noch steigern kann.

Ich dachte an die folgende Situation:

430 verschachtelte Ordner welche komprimiert sind. Einige von diesen Ordnern enthalten Eicar-Test Viren. 

Meine verwendete macOS Version: 10.13.4

Nach dem klicken auf die Zip Datei startet das Archivierungsprogramm sofort die Dekomperierung, was aufgrund von der grossen Menge an Zip-Files einiges an Zeit beansprucht. Noch während das Archivierungsprogramm bei der Arbeit war, bemerkte Avira bereits die ersten 9 Eicar Test Viren. Kurze Zeit später (Auslastung nahm stark zu), bemerkte Avira trotz der hohen Auslastung die anderen 59 Eicar Test-Viren. Doch Avira wurde von einer macOS eigenen Sicherheitregel unterbrochen, denn die Sandbox hat bemerkt, dass es sich bei dem Zip-Archiv wahrscheinlich um eine Zip-Bombe handelt und hat deshalb eine maximale Anzahl an Archiven definiert, die geöffnet werden können. Auch diese Archive wurden von Avira problemlos erkannt. Schlussendlich hat Avira alle Test-Viren gefunden und wenn es sich hierbei um einen echten Angriff gehandelt hätte, dann wäre kein Schaden entstanden.

PS: Hier findest du mehr zum Thema Zip-Bomben.

Also habe ich das Skript so angepasst, dass es immer nach dem Starten der App einfach den GPU Renderprozess stoppte, was einen fatalen Browser Fehler zur Folge hatte, da nicht zugewiesene Daten im RAM waren. Die Folge: Der Error und der Purge Handler bekamen mehr zu tun, was bei dieser Menge bedeutet, dass der Nutzer die Kontrolle über das Gerät verliert und das Gerät schlussendlich abstürzt.

:lol

start "psid294" https://www.kktvcam.com

echo "lol"

count 1 + 1

kill "psid"root294"

goto lol

Anonymous UUID:       913F4C92-E536-45CC-44CB-D0F8C8C23609

Sat Aug 18 16:15:55 2018

*** Panic Report ***

panic(cpu 2 caller 0xffffff8009abb1ed): "a freed zone element has been modified in zone kalloc.16: expected 0x100000 but found 0, bits changed 0x100000, at offset 0 of 16 in element 0xffffff804bbc8760, cookies 0x3f00113f01b27910 0x53521dd95bbf39d"@/BuildRoot/Library/Caches/com.apple.xbs/Sources/xnu/xnu-4570.61.1/osfmk/kern/zalloc.c:1122

Backtrace (CPU 2), Frame : Return Address

0xffffff82036037d0 : 0xffffff8009a6d166 

0xffffff8203603820 : 0xffffff8009b95824 

0xffffff8203603860 : 0xffffff8009b87b10 

0xffffff82036038e0 : 0xffffff8009a1f180 

0xffffff8203603900 : 0xffffff8009a6cbdc 

0xffffff8203603a30 : 0xffffff8009a6c99c 

0xffffff8203603a90 : 0xffffff8009abb1ed 

0xffffff8203603af0 : 0xffffff8009abaac0 

0xffffff8203603b40 : 0xffffff8009ab94c3 

0xffffff8203603c70 : 0xffffff8009a78bb4 

0xffffff8203603ce0 : 0xffffff800a05e3f7 

0xffffff8203603d10 : 0xffffff800a09fae6 

0xffffff8203603db0 : 0xffffff800a0a0b47 

0xffffff8203603df0 : 0xffffff7f8c4a8acc 

0xffffff8203603e80 : 0xffffff7f8c4a953a 

0xffffff8203603eb0 : 0xffffff7f8c491dc1 

0xffffff8203603ed0 : 0xffffff800a0997f5 

0xffffff8203603f30 : 0xffffff800a097f62 

0xffffff8203603f70 : 0xffffff800a09759c 

0xffffff8203603fa0 : 0xffffff8009a1e4f7 

      Kernel Extensions in backtrace:

         com.apple.iokit.IOAcceleratorFamily2(378.18.1)[BAA0383C-9650-3934-B04A-69008F757A2C]@0xffffff7f8c465000->0xffffff7f8c4fbfff

            dependency: com.apple.driver.AppleMobileFileIntegrity(1.0.5)[2C7FC941-99ED-3D2F-B32F-BEE15B79D323]@0xffffff7f8aa15000

            dependency: com.apple.iokit.IOSurface(211.12)[E998B85B-3174-3C25-B82B-C0D8BD9720E5]@0xffffff7f8c449000

            dependency: com.apple.iokit.IOPCIFamily(2.9)[1057F053-73DE-33E4-B5BE-09DA28715DB4]@0xffffff7f8a294000

            dependency: com.apple.iokit.IOGraphicsFamily(519.19)[0B3857C5-9040-3A0C-BFB4-C45E56DB01C6]@0xffffff7f8aa50000

BSD process name corresponding to current thread: kernel_task

Mac OS version:

17F77

Kernel version:

Darwin Kernel Version 17.6.0: Tue May  8 15:22:16 PDT 2018; root:xnu-4570.61.1~1/RELEASE_X86_64

Kernel UUID: CC1699EE-71B5-3AF1-AAA3-6DBD16222B92

Kernel slide:     0x0000000009800000

Kernel text base: 0xffffff8009a00000

__HIB  text base: 0xffffff8009900000

System model name: MacBookPro14,2 (Mac-CAD6701F7CEA0921)

System uptime in nanoseconds: 12228454991015

last loaded kext at 5091531872706: com.apple.driver.usb.cdc.acm 5.0.0 (addr 0xffffff7f8cf52000, size 57344)

last unloaded kext at 6722232083092: com.apple.driver.usb.cdc.ecm 5.0.0 (addr 0xffffff7f8cf46000, size 49152)

loaded kexts:

org.virtualbox.kext.VBoxNetAdp 5.1.26

org.virtualbox.kext.VBoxNetFlt 5.1.26

org.virtualbox.kext.VBoxUSB 5.1.26

com.avira.kext.FileAccessControl 1.2.5

org.virtualbox.kext.VBoxDrv 5.1.26

com.apple.driver.AppleHIDALSService 1

com.apple.driver.AudioAUUC 1.70

com.apple.filesystems.autofs 3.0

com.apple.driver.AGPM 110.23.37

com.apple.driver.ApplePlatformEnabler 2.7.0d0

com.apple.driver.X86PlatformShim 1.0.0

com.apple.driver.AppleUpstreamUserClient 3.6.5

com.apple.driver.AppleHDA 281.52

com.apple.driver.AppleGraphicsDevicePolicy 3.18.52

com.apple.AGDCPluginDisplayMetrics 3.18.52

com.apple.driver.AppleHV 1

com.apple.iokit.IOUserEthernet 1.0.1

com.apple.iokit.IOBluetoothSerialManager 6.0.6f2

com.apple.driver.pmtelemetry 1

com.apple.Dont_Steal_Mac_OS_X 7.0.0

com.apple.driver.AppleIntelKBLGraphics 10.3.4

com.apple.driver.AppleIntelPCHPMC 2.0.1

com.apple.driver.AppleOSXWatchdog 1

com.apple.driver.AppleIntelSlowAdaptiveClocking 4.0.0

com.apple.driver.AppleIntelKBLGraphicsFramebuffer 10.3.4

com.apple.driver.AppleEmbeddedOSSupportHost 1

com.apple.driver.eficheck 1

com.apple.driver.AppleBacklight 170.12.6

com.apple.driver.AppleMCCSControl 1.5.5

com.apple.driver.AppleThunderboltIP 3.1.1

com.apple.filesystems.apfs 748.51.0

com.apple.filesystems.hfs.kext 407.50.6

com.apple.AppleFSCompression.AppleFSCompressionTypeDataless 1.0.0d1

com.apple.BootCache 40

com.apple.AppleFSCompression.AppleFSCompressionTypeZlib 1.0.0

com.apple.AppleSystemPolicy 1.0

com.apple.driver.AppleTopCaseHIDEventDriver 133

com.apple.driver.AirPort.BrcmNIC 1241.31.1a9

com.apple.driver.AppleSmartBatteryManager 161.0.0

com.apple.driver.AppleACPIButtons 6.1

com.apple.driver.AppleRTC 2.0

com.apple.driver.AppleSMBIOS 2.1

com.apple.driver.AppleACPIEC 6.1

com.apple.driver.AppleAPIC 1.7

com.apple.nke.applicationfirewall 183

com.apple.security.TMSafetyNet 8

com.apple.security.quarantine 3

com.apple.iokit.IOUSBUserClient 900.4.1

com.apple.driver.usb.cdc.ncm 5.0.0

com.apple.driver.usb.IOUSBHostHIDDevice 1.2

com.apple.driver.usb.AppleUSBiBridge 1.0

com.apple.driver.usb.cdc 5.0.0

com.apple.driver.usb.networking 5.0.0

com.apple.driver.usb.AppleUSBHostCompositeDevice 1.2

com.apple.driver.AppleUSBHostMergeProperties 1.2

com.apple.kext.triggers 1.0

com.apple.driver.DspFuncLib 281.52

com.apple.kext.OSvKernDSPLib 526

com.apple.driver.AppleGraphicsControl 3.18.52

com.apple.iokit.IOAVBFamily 680.2

com.apple.plugin.IOgPTPPlugin 680.15

com.apple.iokit.IOEthernetAVBController 1.1.0

com.apple.driver.AppleSSE 1.0

com.apple.iokit.IOBluetoothHostControllerUARTTransport 6.0.6f2

com.apple.iokit.IOBluetoothHostControllerTransport 6.0.6f2

com.apple.AppleGPUWrangler 3.18.52

com.apple.iokit.IOSlowAdaptiveClockingFamily 1.0.0

com.apple.AppleGraphicsDeviceControl 3.18.52

com.apple.iokit.IOAcceleratorFamily2 378.18.1

com.apple.iokit.IOSurface 211.12

com.apple.driver.X86PlatformPlugin 1.0.0

com.apple.driver.IOPlatformPluginFamily 6.0.0d8

com.apple.driver.AppleBacklightExpert 1.1.0

com.apple.iokit.IONDRVSupport 519.19

com.apple.driver.AppleSMBusController 1.0.18d1

com.apple.driver.AppleHDAController 281.52

com.apple.iokit.IOGraphicsFamily 519.19

com.apple.iokit.IOHDAFamily 281.52

com.apple.iokit.IOAudioFamily 206.5

com.apple.vecLib.kext 1.2.0

com.apple.driver.AppleIntelLpssUARTv1 3.0.60

com.apple.driver.AppleIntelLpssUARTCommon 3.0.60

com.apple.driver.AppleOnboardSerial 1.0

com.apple.iokit.IOSkywalkFamily 1

com.apple.iokit.IOSerialFamily 11

com.apple.filesystems.hfs.encodings.kext 1

com.apple.driver.AppleActuatorDriver 1404.4

com.apple.driver.AppleHIDKeyboard 205

com.apple.driver.AppleHSBluetoothDriver 133

com.apple.driver.IOBluetoothHIDDriver 6.0.6f2

com.apple.iokit.IOBluetoothFamily 6.0.6f2

com.apple.driver.AppleMultitouchDriver 1404.4

com.apple.driver.AppleInputDeviceSupport 1404.3

com.apple.driver.AppleHSSPIHIDDriver 53

com.apple.driver.AppleThunderboltDPInAdapter 5.5.4

com.apple.driver.AppleThunderboltDPAdapterFamily 5.5.4

com.apple.driver.AppleThunderboltPCIDownAdapter 2.1.3

com.apple.driver.AppleHPM 3.1.3

com.apple.driver.AppleIntelLpssI2CController 3.0.60

com.apple.driver.AppleHSSPISupport 53

com.apple.driver.AppleThunderboltNHI 4.7.2

com.apple.iokit.IOThunderboltFamily 6.7.8

com.apple.driver.AppleIntelLpssSpiController 3.0.60

com.apple.driver.AppleIntelLpssDmac 3.0.60

com.apple.iokit.IO80211Family 1200.12.2

com.apple.driver.mDNSOffloadUserClient 1.0.1b8

com.apple.driver.corecapture 1.0.4

com.apple.iokit.IONVMeFamily 2.1.0

com.apple.driver.AppleIntelLpssGspi 3.0.60

com.apple.driver.AppleIntelLpssI2C 3.0.60

com.apple.driver.usb.AppleUSBXHCIPCI 1.2

com.apple.driver.usb.AppleUSBXHCI 1.2

com.apple.driver.usb.AppleUSBHostPacketFilter 1.0

com.apple.iokit.IOUSBFamily 900.4.1

com.apple.driver.AppleEFINVRAM 2.1

com.apple.driver.AppleEFIRuntime 2.1

com.apple.iokit.IOHIDFamily 2.0.0

com.apple.iokit.IOSMBusFamily 1.1

com.apple.security.sandbox 300.0

com.apple.kext.AppleMatch 1.0.0d1

com.apple.driver.DiskImages 480.60.1

com.apple.driver.AppleFDEKeyStore 28.30

com.apple.driver.AppleEffaceableStorage 1.0

com.apple.driver.AppleKeyStore 2

com.apple.driver.AppleUSBTDM 439.60.2

com.apple.driver.AppleMobileFileIntegrity 1.0.5

com.apple.iokit.IOUSBMassStorageDriver 140.50.3

com.apple.iokit.IOSCSIBlockCommandsDevice 404.30.2

com.apple.iokit.IOSCSIArchitectureModelFamily 404.30.2

com.apple.iokit.IOStorageFamily 2.1

com.apple.driver.AppleCredentialManager 1.0

com.apple.driver.KernelRelayHost 1

com.apple.iokit.IOUSBHostFamily 1.2

com.apple.driver.usb.AppleUSBCommon 1.0

com.apple.driver.AppleBusPowerController 1.0

com.apple.driver.AppleSEPManager 1.0.1

com.apple.driver.IOSlaveProcessor 1

com.apple.iokit.IOReportFamily 31

com.apple.iokit.IOTimeSyncFamily 680.15

com.apple.iokit.IONetworkingFamily 3.4

com.apple.driver.AppleACPIPlatform 6.1

com.apple.driver.AppleSMC 3.1.9

com.apple.iokit.IOPCIFamily 2.9

com.apple.iokit.IOACPIFamily 1.4

com.apple.kec.pthread 1

com.apple.kec.Libm 1

com.apple.kec.corecrypto 1.0

Kauf der jetzt mein Buch: https://www.chanceofelysion.space