icmp shell 是作为一个当网络通讯只允许icmp时,shell的替代品存在的。尽管可以作为后门使用,但从特征上来说并不能作为rootkit。
在编译过程中我遇到了一些错误。更改的方法为sha256.c的290行
// ((uint8_t *) data) += bytesToCopy;
改为 data += bytesToCopy;
同样需要修改的是306行。
环境为ubuntu 7.10
我更感兴趣的milw0rm上的raw-socket ICMP/checksum shell ,只是给的只有server端的代码,命令server端,需要自己构造icmp数据包。够bt的,等有时间了好好研究一下。
没有评论:
发表评论