PDA

Просмотр полной версии : Fake netstat


nobody
31.03.2011, 23:29
1. lib/ec_hw.c дописываем stdio.h
2. lib/inet_sr.c, 107 стр.
default: ;3. x25_sr.c, 80 строка
memcpy(&rt.address, &sx25.sx25_addr, sizeof(&sx25.sx25_addr));4. hostname.c, 100,119,176 стр.:
default: ;можно и автозаменой, но тогда стереть точку с запятой в 331 стр.

Собираем, но не инсталлим (нужен только нетстат, а не все тулзы)

Пиды которые надо заменить хранятся в /tmp/.pids вида pid;fake_pid/fake_pname
Порты в /tmp/.ports, port;fake_port

root@desktop:~# ./netstat -napl | grep ^tcp.*LISTEN
tcp 0 0 0.0.0.0:52303 0.0.0.0:* LISTEN 4483/skype
tcp 0 0 0.0.0.0:31337 0.0.0.0:* LISTEN 11436/nc
root@desktop:~# echo 11436\;0/fake > /tmp/.pids
root@desktop:~# ./netstat -napl | grep ^tcp.*LISTEN
tcp 0 0 0.0.0.0:52303 0.0.0.0:* LISTEN 4483/skype
tcp 0 0 0.0.0.0:31337 0.0.0.0:* LISTEN 0/fake
root@desktop:~# echo 31337\;25 > /tmp/.ports
root@desktop:~# echo 52303\;666 > /tmp/.ports
root@desktop:~# ./netstat -napl | grep ^tcp.*LISTEN
tcp 0 0 0.0.0.0:666 0.0.0.0:* LISTEN 4483/skype
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 0/fake
netstat.diff (http://www.sendspace.com/file/ct0x26), ну и для ленивых (bz2) (http://www.sendspace.com/file/bsn1tu)
Оригиналы net-tools взяты отсюда (http://www.tazenda.demon.co.uk/phil/net-tools/net-tools-1.60.tar.bz2)

Это не годится как нормальное решение для порутаных серваков, но вещь полезная, и иногда выручала.
P.S. уже после проделанного задумался о велосипеде (http://packetstormsecurity.org/search/?q=netstat), но к удивлению, находил одни обёртки требующие присутствия родного нетстата, либо бинарники без сорцов