Актуальный Backdoor

Noisnam · 13.02.2012, 17:19

Народ подскажите акруальный backdoor под CentOS, всё что требуется это висеть в процессах и ждать моего коннекта по логину и паролю указаному при его компиляции! некий аналог ssh)) Пасиб

snake · 13.02.2012, 17:59

trixd00r - висит в процессах,как и просил))

Noisnam · 13.02.2012, 22:47

Цитата:

Сообщение от snake

trixd00r - висит в процессах,как и просил))

Пасиб)) хотелось бы ещё варианты более удобные)
Вот типа того: https://rdot.org/forum/showthread.php?t=1386&page=2
токо на Си

snake · 14.02.2012, 11:04

по моему по линку что-то более сложное,чем я дал(

tipsy · 14.02.2012, 23:03

Цитата:

Сообщение от snake

trixd00r - висит в процессах,как и просил))

В ifconfig будет виден флаг PROMISC? Или я неправильно понял принцип работы?

yesday · 14.02.2012, 23:33

dropbear собери статикой да запусти. Тут на форуме я где то выкладывал ещё патч для dropbear, чтобы пускало по строго определённому паролю.

euro · 14.02.2012, 23:54

а никто не встречал exim трояненный ?

yesday · 15.02.2012, 22:50

Цитата:

Сообщение от euro

а никто не встречал exim трояненный ?

Дык если и встречал. Полно примеров, как протроянить сервис любой - бери сорцы да троянь.

Noisnam · 16.02.2012, 00:52

Цитата:

Сообщение от yesday

dropbear собери статикой да запусти. Тут на форуме я где то выкладывал ещё патч для dropbear, чтобы пускало по строго определённому паролю.

Читал уже тот пост https://rdot.org/forum/showthread.php?t=1955
Не вкурил в каком синтаксисе указывать пасс struct spwd *spasswd = NULL с кавычками?)
И при компиляции де указывать номер порта) и всёравно кажется что не простое решение быстро не скомлится если у серванта нет либ нужных!
Былобы дельфи написал бы за 5 минут, а тут Си((
Вот по такому бы принципу
1 Открываем порт,сидим в процессах, ждём поключения
2 Подкючаемся, авторизовывается, вводим команду, она передаётся зарание созданому скриптику c root правами в папке sbin)
всё что требуется)) Или тупо на сокетах, запрос - ответ и т д))

кто может посоветовать изучить чего либо исходники подходяшие к вышеописанному

b3 · 16.02.2012, 05:02

Цитата:

1 Открываем порт,сидим в процессах, ждём поключения

паливо порта и паливо по процессам, как вариант прописаться в супер сервер, но тоже паливо в конфигах, может можно иначе как-то к нему привязаться, если вешать демон в процессы думаю нужно использовать имена такие чтоб не вызвали подозрений типа exim, named, dhclient и тд.

13.02.2012, 17:19	#1
Noisnam Регистрация: 02.02.2012 Сообщений: 7 Репутация: 0	Актуальный Backdoor Народ подскажите акруальный backdoor под CentOS, всё что требуется это висеть в процессах и ждать моего коннекта по логину и паролю указаному при его компиляции! некий аналог ssh)) Пасиб

Опции темы	Поиск в этой теме
Версия для печати Отправить по электронной почте	Поиск в этой теме: Расширенный поиск
Опции просмотра
Линейный вид Комбинированный вид Древовидный вид

13.02.2012, 17:59	#2
snake Регистрация: 05.07.2010 Сообщений: 173 Репутация: 12	trixd00r - висит в процессах,как и просил))

14.02.2012, 11:04	#4
snake Регистрация: 05.07.2010 Сообщений: 173 Репутация: 12	по моему по линку что-то более сложное,чем я дал(

14.02.2012, 23:33	#6
yesday Регистрация: 28.11.2011 Сообщений: 36 Репутация: 12	dropbear собери статикой да запусти. Тут на форуме я где то выкладывал ещё патч для dropbear, чтобы пускало по строго определённому паролю.

14.02.2012, 23:54	#7
euro Регистрация: 09.07.2010 Сообщений: 66 Репутация: 8	а никто не встречал exim трояненный ?