2012. szeptember 4., kedd

Kioptrix1 Backdoor 2

A második backdoor egy kicsit máshogy működik mint az előző. Ez nem rejti magát, (ps-ben látszik)  viszont nem listener állapotban van, hanem reverse tcp üzemmódban dolgozik. Vagyis a program nyit visszafelé a mi gépünkre egy kapcsolatot amikor egy megfelelő icmp csomagot kap. Ez azért szerintem nem rossz. (A következő falat a superkit lesz, - ha sikerül felinstallálni. Az egy teljesen rejtőzködő és komfortos megoldás ilyen esetekre. Nem látszik a processzek között, és icmp-n hallgatózik - vagyis a netstatban sem lehet észrevenni)



Nincsenek megjegyzések:

Megjegyzés küldése