История изменений
Исправление MATPOCKUH, (текущая версия) :
Я бы сделал так:
1. прячем код загрузчика бэкдора в виде ядреного модуля, который гарантированно загружается при старте системы
2. кладем либу с нужными нам функциями под невинным именем в /usr/lib
3. мониторим загрузчиком запуск процесса sshd и инжектим ему нашу либу в preload
По lsmod админу модуль не виден, на диске тоже все чисто и никаких модификаций.
А все дело в этом: https://www.kernel.org/doc/Documentation/kprobes.txt
Исходная версия MATPOCKUH, :
Я бы сделал так:
1. прячем код загрузчика бэкдора в виде ядреного модуля, который гарантированно загружается при старте системы 2. кладем либу с нужными нам функциями под невинным именем в /usr/lib 3. мониторим загрузчиком запуск процесса sshd и инжектим ему нашу либу в preload
По lsmod админу модуль не виден, на диске тоже все чисто и никаких модификаций.
А все дело в этом: https://www.kernel.org/doc/Documentation/kprobes.txt