利用的就是你们在岁华轩的设备接口,以及堆栈溢出漏洞。”
“入侵并不是关键,关键在于潜伏,这就需要有一种办法将自己隐藏起来,但是又可以获得系统较高级别的权限,要用的时候随时可以使用。”麦小苗说起这个来当真是行家:“最常用的办法,就是通过修改系统的重要文件来达到目的。我编写的工具叫做rootcat,在系统遭受rootcat攻击后,合法的文件被木马程序替代,变成了外壳程序,而其内部是隐藏着的后门程序。”
周至琢磨了一下:“最有效的方法就是替换的系统指令程序,比如login、ls、ps、find、netstat等不可或缺的指令,尤其login,这个是登录程序,无论是通过本地登录还是远程登录,这个指令程序都会运行。”
