|
Linux后门技术零距离接触(2)
|
中华网科技 http://tech.china.com
2005-06-27 10:29:42
|
|
|
|
这是这个test程序就会在后台运行了,当然我写的这个c程序一般没有人为停止会一直运行的,我看看一下它在后台运行的情况
[root@hx77169 root]# jobs
[1]+ Running ./test &
好了,现在我们删除/root目录的文件夹的test文件夹rm test就可以了
[root@hx77169 root]# ls
anaconda-ks.cfg cdwsxm.c install.log install.log.syslog test
[root@hx77169 root]# rm test
rm£ºÊÇ·ñɾ³ýÒ»°ãÎļþ¡®test¡¯? y
[root@hx77169 root]# ls
anaconda-ks.cfg cdwsxm.c install.log install.log.syslog
好了现在删除了,你是不是想,这是什么后门嘛.嘿嘿这就是linux和win的最大不同之处,其实他现在还在后台悄悄的运行着呢,我们看一下吧输入ps ?Caux命令
[root@hx77169 root]# ps -aux
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
root 2153 0.0 0.4 5540 936 pts/2 S 20:54 0:00 -bash
root 2286 0.0 0.4 7496 904 ? SN 21:06 0:04 cupsd
root 13908 0.0 0.9 6776 1772 ? S 23:15 0:00 /usr/sbin/sshd
root 13910 0.0 0.7 5536 1380 pts/0 S 23:15 0:00 -bash
root 13949 0.0 0.1 1340 228 pts/0 S 23:15 0:00 ./test
root 13955 0.0 0.3 2652 708 pts/0 R 23:30 0:00 ps -aux
[root@hx77169 root]#
看到了吧从下面数第三行的./test就是我们刚才的cdwsxm.c编译的程序再悄悄的运行,而不象win那样必须停到这个服务才可以的啊.好了就说到这里吧,其实这也是我喜欢linux的特点之一。
首页 上页 | 1 | 2 | 下页 尾页 共 2 页
|
