可以利用特洛伊木马程序。
例如:攻击者运行了一个监听程序,但有时不想让别人从ps命令中看到这个程序在执行,即使给这个程序改名,它的特殊的运行参数也能使系统管理员一眼看出来这是一个络监听程序。
攻击者可以将ps命令移到一个目录或换名,例如换成pss,再写一个shell程序,给这个shell程序起名为ps,放到ps所在的目录中:
#!binksh
ps-ef|grep-vsniffit|grep-vgrep
以后,当有人使用ps命令时,就不会发现有人在使用络监听程序。这是一个简单的特洛伊木马程序。
另外,蠕虫病毒也可以成为络攻击的工具,它虽然不修改系统信息,但它极大地延缓了络的速度,给人们带来了麻烦。
李子锋听到这些话,瞬间的觉得,这才是真正的黑客嘛,这才是高大上的黑客嘛。
!!
『加入书签,方便阅读』