2008年8月26日星期二

icmp shell的调试和使用

icmp shell 是作为一个当网络通讯只允许icmp时,shell的替代品存在的。尽管可以作为后门使用,但从特征上来说并不能作为rootkit。

在编译过程中我遇到了一些错误。更改的方法为sha256.c的290行

// ((uint8_t *) data) += bytesToCopy;

改为 data += bytesToCopy;
同样需要修改的是306行。

环境为ubuntu 7.10

我更感兴趣的milw0rm上的raw-socket ICMP/checksum shell ,只是给的只有server端的代码,命令server端,需要自己构造icmp数据包。够bt的,等有时间了好好研究一下。

没有评论: