删除启动项的代码类似插入代码,不再赘述。因为在我网络安全中技术使用C语言实现在文件中插入删除行的代码量实在太大,这里使用了sed简化代码,一般Linux系统都会有这个工具。Unix无名师曾说:“Unix传统上认为,一行Shell脚本胜过万行C程序。”本后门的缺点就是不能隐藏进程和后门文件自身,但可以使用第1期的那个只有隐藏功能的ROOTKIT半成品来弥补。
我们用另外一台Windows机器做服务端来测试,NC成功监听得到了Shell,在/etc/init.d/sshd里也找不到后门启动项,重启之后仍然能够得到Shell.
Linux下编写隐蔽的自启动回连后门(2)
内容版权声明:除非注明,否则皆为本站原创文章。