<!--go-->

“对，系统还将通过login指令来收集并核对用户的账号和密码，如果使用一个带有根权限后门密码的login来替换系统的login，攻击者不但可以通过输入设定好的密码就能轻松进入系统，还可以将别的用户的登录信息送给自己。”

“此时就算系统管理员修改root密码或者清除root密码，攻击者还是一样能通过root用户登录系统。”

“反嗅探程序这个时候不起作用吗？”周至问道：“比如ifconfig。”

攻击者通常在进入UNIX系统后，会进行一系列的攻击动作，最常见的防备方法是安装嗅探器，用来收集本机或者网络中其他服务器的重要数据。在默认情况下，系统中也有一些系统文件会监控系统工具动作，例如周至提到的ifconfig命令。

“所以，攻击者为了避免被发现，同时方便自己进行嗅探，便会想方设法连ifconfig一起替换，甚至包括ls、ps、ifconfig、du、find、netstat等常用指令。”麦小苗说道：“如果这些文件都被替换，那么在系统层面就很难发现rootcat已经在系统中运行了。”

“侠女你下手可真狠。”周至拿杯子和麦小苗碰了一下：“你现在说的还是攻击，我们在说如何防守和反击。”

Loading...

未加载完，尝试【刷新】or【退出阅读模式】or【关闭广告屏蔽】。

尝试更换【Firefox浏览器】or【Edge浏览器】打开多多收藏！

移动流量偶尔打不开，可以切换电信、联通、Wifi。

收藏网址：www.everfyq.com

(＞人＜；)