q12345673的博客

入侵者的文章常是包括exploit脚本工具，后门集，sniffer日志，email的备分，原代码，等等。一些情况下，如果入侵者认为管理员可能会检测到已经安装的后门，他们以系统的脆弱性作为唯一的后门，重而反复攻破机器。这是入侵者使用的最早也是最老的方法，它不仅可以获得对Unix机器的访问，而且可以通过破解密码制造后门。以后即使管理员封了入侵者的当前帐号，这些新的帐号仍然可能是重新侵入的后门。一个后门作的很好的内核是最难被管理员查找的，所幸的是内核的后门程序还不是随手可得，每人知道它事实上传播有多广。

后门病毒代码文件包