前提: 你现在已经是root用户， 想留一个后门。 系统环境: dawg:~# uname -a Linux dawg 2.4.20-1-386 #3 Sat Mar 22 12:11:40 EST 2003 i686 GNU/Linux 1. SUID shell 首先, 先切换成为root用户，并执行以下的命令: dawg:~# cp /bin/bash /.wootdawg:~# chmo...

棱镜门事件后， 人们关于软件植入后门的日益关注， 其实， 植入后门这种手法黑客很早就在使用了。 最近，本文为大家总结了史上最著名的12个后门植入案例： Back Orifice Back Orifice是史上第一个后门。 也是它使得人们开始意识到后门存在的可能性。 Back Or...

随着Windows XP生命周期的终止，很多企业选择升级到Windows 8.1。毫无疑问，Windows 8.1带来了极致的速度、显著改进的工作流以及更强的安全性。 人们仍然对Windows 8感到担心。最初用户对该操作系统的负面反应集中在开始屏幕和触摸界面，对此用户通常借助第...

一共四个安全策略，防止服务器上对外发包，一般使用第一个即可，有的策略使用后会禁止服务器内访问外网！ 我们先来看phpddos对外发包的代码 $packets = 0; $ip = $_GET[ip]; $rand = $_GET[port]; set_time_limit(0); ignore_user_abort(FALSE); $exec_time =...

proc 文件系统 在Linux中有额外的机制可以为内核和内核模块将信息发送给进程 -- /proc 文件系统。最初设计的目的是允许更方便的对进程信息进行访问（因此得名），现在它被每一个有有趣的东西报告的内核使用，例如 /proc/modules 有模块的列表 /proc/meminfo...

#!/bin/shcd /var/log/httpd/cat access_log|awk {print $1}|sort|uniq -c|sort -n -r|head -n 20 acp /dev/null access_logcp /dev/null error_logcp /dev/null limit.shcp /dev/null c#awk {print $2} a|awk -F. {print $1.$2.$3}|sort|uniq bcat a|while...

每个进程都会有一个PID，而每一个PID都会在/proc目录下有一个相应的目录，这是linux（当前内核2.6）系统的实现。 一般后门程序，在ps等进程查看工具里找不到，因为这些常用工具甚至系统库在系统被入侵之后基本上已经被动过手脚（网上流传着大量的rootkit。假...

我们将常用的系统 安全 配置制作为一个 shell 脚本，只需要在服务器上运行这个shell脚本即可完成安全设置。 linux的系统安全设 置Shell脚本是第二次更新，已经大量应用在某大型媒体网站体系中，加入了之前没有想到的一些安全设置。使用方法将其复制，保存为...

近日，在视频HowgoogleBacks Up the Internet中，Raymond Blum介绍了许多值得互联网公司学习的有关备份、恢复方面的技术与思想。Blum的演讲幽默诙谐，信息量巨大，洋洋洒洒地讲了一个多小时，处处闪现智慧的光芒，非常值得一听。 Blum用典型的Google式说法解...

文件(包括目录)权限： 权限类型 x：1：执行 w：2：写 r：4：读 目录 （访问目录）进入目录，流览其下的文件名称信息 创建文件、删除文件、修改文件、追加文件 浏览目录中文件的其他信息（文件名总会被获取） 文件类型 普通文件 执行文件 修改文件内容，包括...