打印本文 
关闭窗口 好了,进入正题吧,大家都知道linux的安全性要比win高的,我们平时辛辛苦苦的入侵一个linux可以说比传统意义上的win要多费不少工夫的,进去了我们为了方便再次进入它的系统所以我们得留个后门吧,所以呢我们大家来简单的了解一下linux的后门吧
常规的win后门都是在注册表里面建立相关的键值,并且还会在system32文件下创建几个文件,平时就是删除win的后门的话还得必须停止到相关的服务.
我们还看看linux的吧,我下面利用我的虚拟linux平台给大家演示,运行环境RH9,运行工具猎人的putty.exe
首先我们连接我的linux系统LS命令相当于win下的dir命令,现在你们可以看到我的机器华夏77169(以后简称hx77169)里面现在只有三个文件,现在我们才创建后门吧
在hx77169机器里面我们创建一个.C的文件来测试,首先用vi建立一个文件并且输入以下代码Vi 是linux的一个编辑工具,里面编辑cdwsxm.c这个文件没有的话会自动创建cdwsxm.c这个文件(cdwsxm这个含义你们不懂得只有华夏的几个会员知道的J)然后进入,好了输入代码后保存,这下我们看下现在的文件夹
好了现在我们直接编译一下吧,由于刚才的代码是c的(这个稍微有点基础的人都可以看出来,所以我们只能用linux的编译c程序的gcc来编译了,编译内容如下
[root@hx77169 root]# gcc –o test cdwsxm.c
这时呢我们是在root目录创建演示的所以编译完会在/root目录呢里面会生成test的文件夹,这时我们输入./test &
这是这个test程序就会在后台运行了,当然我写的这个c程序一般没有人为停止会一直运行的,我看看一下它在后台运行的情况
[root@hx77169 root]# jobs
[1]+ Running ./test &
好了,现在我们删除/root目录的文件夹的test文件夹rm test就可以了
[root@hx77169 root]# ls
anaconda-ks.cfg cdwsxm.c install.log install.log.syslog test
[root@hx77169 root]# rm test
rm£ºÊÇ·ñɾ³ýÒraquo;°ãÎļþiexcl;reg;testiexcl;¯? y
[root@hx77169 root]# ls
anaconda-ks.cfg cdwsxm.c install.log install.log.syslog
好了现在删除了,你是不是想,这是什么后门嘛.嘿嘿这就是linux和win的最大不同之处,其实他现在还在后台悄悄的运行着呢,我们看一下吧输入ps –aux命令
[root@hx77169 root]# ps -aux
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
root 2153 0.0 0.4 5540 936 pts/2 S 20:54 0:00 -bash
root 2286 0.0 0.4 7496 904 ? SN 21:06 0:04 cupsd
root 13908 0.0 0.9 6776 1772 ? S 23:15 0:00 /usr/sbin/sshd
root 13910 0.0 0.7 5536 1380 pts/0 S 23:15 0:00 -bash
root 13949 0.0 0.1 1340 228 pts/0 S 23:15 0:00 ./test
root 13955 0.0 0.3 2652 708 pts/0 R 23:30 0:00 ps -aux
[root@hx77169 root]#
看到了吧从下面数第三行的./test就是我们刚才的cdwsxm.c编译的程序再悄悄的运行,而不象win那样必须停到这个服务才可以的啊.好了就说到这里吧,其实这也是我喜欢linux的特点之一。
打印本文 关闭窗口